Adobe a publié jeudi un avis de sécurité concernant une vulnérabilité critique affectant Adobe Reader 9, Acrobat 9 et versions antérieures sur l'ensemble des plateformes supportées. L'éditeur américain parle d'un risque de plantage de l'application mais plus " alarmant " d'une exploitation par un attaquant en vue de prendre le contrôle d'un système vulnérable.

Des rapports indiquant une exploitation effective sont justement remontés jusqu'au oreilles de la firme de San José qui annonce avoir pris contact avec les éditeurs d'anti-virus McAfee et Symantec afin d'assurer la sécurité de leurs clients communs. Une mise à jour salutaire d'Adobe Reader et Acrobat est notamment prévue pour le 11 mars 2009.

Selon Symantec, le code exploit en JavaSricpt se trouve dans un document PDF spécialement formé que ses solutions de sécurité sont à même d'identifier sous Windows en tant que Backdoor.Trojan. Etrangement, si Symantec parle d'un risque faible, Secunia attribue aujourd'hui à cette vulnérabilité un niveau de dangerosité extrêmement critique, soit le niveau le plus élevé sur son échelle. Débat d'experts mais la règle la plus simple reste valable, celle de ne pas ouvrir un fichier à l'origine douteuse.