Comme évoqué dans une actualité sur le dernier Patch Tuesday, Adobe s'est penché sur des rapports de vulnérabilités de sécurité affectant Reader et Acrobat XI ( 11.0.1 ) et les versions antérieures. L'éditeur confirme que ces vulnérabilités sont actuellement exploitées dans le cadre d'attaques.

Elles peuvent provoquer le plantage de l'application et potentiellement permettre à un attaquant de prendre le contrôle d'un système vulnérable. Des attaques ciblées sont conçues pour inciter des utilisateurs de Windows à cliquer sur un fichier PDF malveillant en pièce jointe d'un email.

Adobe-Reader-XI Adobe planche sur l'élaboration d'un correctif, mais ne précise pas pour le moment une date de publication. Dans un avis de sécurité, l'éditeur indique qu'avec Reader XI et Acrobat XI pour Windows, les utilisateurs peuvent se protéger de l'exploit en activant la Vue protégée dans les préférences.

Contrairement au Mode protégé ( empêche le lancement de fichiers exécutables arbitraires par des PDF malveillants et l'écriture dans les dossiers système ou le registre Windows ), la Vue protégée où les fichiers PDF s'affichent dans un environnement de test ( ou restreint ) n'est pas activée par défaut.

L'avis de sécurité laisse par ailleurs supposer que le Mode protégé est pris à défaut. Selon FireEye, l'exploitation permet d'injecter deux DLLs pour afficher un faux message et ouvrir un document PDF ( un leurre ), et permettre l'accès à un domaine distant.