L'éditeur Adobe rapporte l'existence d'une vulnérabilité de sécurité dans Adobe Reader et Adobe Acrobat. Les versions 9.2 et antérieures sont concernées par cette faille actuellement exploitée. Adobe, qui mène ses investigations, ne livre que peu de détails et ne propose pour l'heure aucune mesure de contournement. Une mesure paraît évidente et consiste à se tourner vers un client alternatif.

Secunia fait mention d'une vulnérabilité causée par une erreur non spécifiée et qui peut être exploitée pour l'exécution de code arbitraire. L'avis de sécurité relatif est catalogué extrêmement critique, soit le niveau de dangerosité maximal.


Symantec confirme mais relativise
Symantec se montre un peu plus bavard et confirme la vulnérabilité tout en étant moins alarmiste. L'exploitation semble prendre la forme d'un fichier PDF malveillant distribué via pièce jointe d'un e-mail. Une fois ce fichier ouvert, il s'exécute sur un système entièrement à jour avec soit Adobe Reader ou Acrobat installés. Symantec a détecté le fichier en tant que cheval de Troie de la famille Pidief sous Windows. Le taux d'infection serait extrêmement limité pour un exploit au risque très faible.

Pour Symantec, il s'agit d'un " cadeau de Noël ", mais nul doute que d'autres du même acabit seront détectés. Si la mécanique d'exploitation se confirme, une bonne dose de vigilance doit suffire à se protéger de la menace.