Une faille de sécurité a été découverte sur les logiciels de lecture de fichiers PDF Adobe Acrobat et Reader. Qualifié de critique par Adobe, cette faille concerne Adobe Reader 9 et Acrobat 9 et les versions antérieures. Cette vulnérabilité pourrait provoquer un crash système et pourrait permettre à un pirate de prendre le contrôle du système affecté.
Adobe annonce par ailleurs que cete faille est actuellement exploitée et prévoit de mettre à disposition une mise à jour pour Adobe Acrobat et Reader 9 le 9 Mars prochain. En ce qui concerne les versions d’Adobe Reader 8 et Acrobat 8, la mise à jour sera sans doute disponible après cette date, de même en ce qui concerne Adobe Acrobat Reader 7.
Pour les possesseurs d’une ancienne version d’Adobe, il est donc recommandé dans un premier temps de faire la mise à jour vers la dernière version, même si cela ne colmate pas la brèche, cela permettra de bénéficier rapidement du correctif.
Adobe qui prend cette menace très au sérieux est en contact avec les firmes de sécurité Symantec et McAfee. En ce qui concerne cette faille, les pirates se servent du javascript pour l’exploiter. Dans le cas de la réception d’un document PDF contenant du code javascript malicieux, le fait de l’ouvrir installera un cheval de Troie sur votre système.
En attendant le correctif, le mieux est de désactiver l’utilisation du javascript sur Adobe via le menu ou la combinaison des touches Ctrl + K, Edition => Préférences => Javascript dans le menu de gauche et décocher la case Activer Acrobat Javascript puis OK.
Plus d’informations sur le site d’Adobe :
http://www.adobe.com/support/security/advisories/apsa09-01.html
|
