Comme évoqué dans une actualité sur le dernier Patch Tuesday, Adobe s'est penché sur des rapports de vulnérabilités de sécurité affectant Reader et Acrobat XI ( 11.0.1 ) et les versions antérieures. L'éditeur confirme que ces vulnérabilités sont actuellement exploitées dans le cadre d'attaques.
Elles peuvent provoquer le plantage de l'application et potentiellement permettre à un attaquant de prendre le contrôle d'un système vulnérable. Des attaques ciblées sont conçues pour inciter des utilisateurs de Windows à cliquer sur un fichier PDF malveillant en pièce jointe d'un email.
Contrairement au Mode protégé ( empêche le lancement de fichiers exécutables arbitraires par des PDF malveillants et l'écriture dans les dossiers système ou le registre Windows ), la Vue protégée où les fichiers PDF s'affichent dans un environnement de test ( ou restreint ) n'est pas activée par défaut.
L'avis de sécurité laisse par ailleurs supposer que le Mode protégé est pris à défaut. Selon FireEye, l'exploitation permet d'injecter deux DLLs pour afficher un faux message et ouvrir un document PDF ( un leurre ), et permettre l'accès à un domaine distant.