Adobe PDF Portable Document Format L'éditeur américain a indiqué en début de semaine que ses produits Acrobat et Adobe Reader, le populaire et gratuit lecteur de fichiers PDF, étaient touchés par une vulnérabilité de sécurité sous Windows et Mac OS X. Dans un bulletin d'alerte, la société danoise Secunia a qualifié ce trou de sécurité de hautement critique, lui attribuant le niveau de dangerosité 4 sur une échelle graduée jusqu'à 5. Pour le coup, cette dangerosité paraît effective d'autant que la faille est actuellement activement exploitée.


Fichier PDF spécialement conçu avec JavaScript
La vulnérabilité en question est due à une erreur de validation d'entrée présente au niveau d'une méthode JavaScript. Via son exploitation, un attaquant distant peut faire planter l'application et prendre le contrôle du système vulnérable. Rappelons en effet qu'un document PDF peut contenir du code JavaScript et en l'occurrence malicieux. Adobe n'a toutefois pas divulgué les détails techniques de cette faille.

Ce problème est présent dans les versions 7.0.9 et antérieures d'Acrobat et Adobe Reader, ainsi que dans les versions 8.0 à 8.1.2. Pour y remédier, Adobe propose donc une version 8.1.2 Security Update 1 de d'Adobe Reader, à télécharger ici pour Windows et pour Mac OS X.