Adobe a publié jeudi un avis de sécurité concernant une vulnérabilité critique affectant Adobe Reader 9, Acrobat 9 et versions antérieures sur l'ensemble des plateformes supportées. L'éditeur américain parle d'un risque de plantage de l'application mais plus " alarmant " d'une exploitation par un attaquant en vue de prendre le contrôle d'un système vulnérable.
Des rapports indiquant une exploitation effective sont justement remontés jusqu'au oreilles de la firme de San José qui annonce avoir pris contact avec les éditeurs d'anti-virus McAfee et Symantec afin d'assurer la sécurité de leurs clients communs. Une mise à jour salutaire d'Adobe Reader et Acrobat est notamment prévue pour le 11 mars 2009.
Selon Symantec, le code exploit en JavaSricpt se trouve dans un document PDF spécialement formé que ses solutions de sécurité sont à même d'identifier sous Windows en tant que Backdoor.Trojan. Etrangement, si Symantec parle d'un risque faible, Secunia attribue aujourd'hui à cette vulnérabilité un niveau de dangerosité extrêmement critique, soit le niveau le plus élevé sur son échelle. Débat d'experts mais la règle la plus simple reste valable, celle de ne pas ouvrir un fichier à l'origine douteuse.
Publié le
par Jérôme G.
L'éditeur Adobe émet un bulletin d'alerte au sujet d'une vulnérabilité 0-day affectant son célèbre lecteur de PDF. Une mise à jour de sécurité est programmée pour dans une vingtaine de jours.
Journaliste GNT spécialisé en nouvelles technologies
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.