Logo Adobe Pro Fin d'alerte pour Adobe Reader et Acrobat avec la publication d'une mise à jour qui vient notamment corriger une vulnérabilité de sécurité critique dont l'existence a été révélée mi-décembre dernier, et activement exploitée sur les plateformes Windows.

Ce n'est en fait pas une vulnérabilité qu'Adobe corrige mais un total de huit. Six peuvent permettre à un attaquant distant d'exécuter du code arbitraire, une permet une attaque par injection de script et une autre une attaque de déni de service.

Adobe a publié un avis de sécurité relatif et recommande aux utilisateurs des versions 9.2 et antérieures d'Adobe Reader et Acrobat pour Windows, Mac, UNIX ( Reader ) de passer aux versions 9.3.


Adobe également cyberattaqué
Sans que l'on sache véritablement pour l'heure s'il s'agit de la même attaque informatique dont a été victime Google et d'origine chinoise, Adobe indique avoir découvert le 2 janvier 2010 : " un incident de sécurité informatique impliquant une attaque coordonnée et sophistiquée à l'encontre des systèmes de réseaux d'entreprise gérés par Adobe et d'autres sociétés ".

En contact avec d'autres sociétés, Adobe mène son enquête, précisant ne pas avoir pour le moment de preuve d'une éventuelle compromission de données sensibles. La proximité de cette révélation avec celle de Google laisse place à la spéculation, et pour certaines attaques tout du moins, la possible exploitation de la faille 0-day de Reader qui a mis bien longtemps à être comblée.

Pour apporter de l'eau au moulin de cette théorie, le président de Google Enterprise écrit que les attaquants ont utilisé un logiciel malveillant pour infecter les PC d'utilisateurs : " n'importe quel ordinateur connecté à Internet peut être la victime de telles attaques. Alors que de la propriété intellectuelle sur notre réseau d'entreprise a été compromise, nous pensons que les données de cloud computing de nos clients restent sécurisées ".