Nouvelle vulnérabilité 0-day dans Acrobat et Adobe Reader (màj)

Mise à jour : Adobe vient de préciser qu'il n'y aurait pas de correctif officiel avant le 12 janvier minimum. En attendant, l'éditeur propose des clés de registre pour Windows ainsi que des marches à suivre (en anglais et pas forcément aisées) pour Mac OS X et Linux.



Une nouvelle faille de type 0-day vient d’être rapportée pour les logiciels Acrobat et Adobe Reader. Rappelons que le premier est un produit professionnel de création de fichiers PDF, tandis que l’autre est le lecteur officiel pour ces derniers. Tous deux sont édites par Adobe.

adobe reader
Adobe Reader

L’éditeur a confirmé la faille en indiquant qu’elle était déjà exploitée. Il n’existe pas de correctif actuellement, et la seule solution pour être certain de ne pas être touché semble d’utiliser un autre logiciel de lecture des PDF.

Concernant la dangerosité de la faille, tout le monde n’est pas d’accord :
  • Symantec a déjà repéré une exploitation de la faille prenant la forme d’un cheval de Troie. Appartenant à la famille « Pidief », son taux d’infection serait très limité.
  • Pour Secunia en revanche, le niveau de dangerosité serait extrêmement critique.
Attendons maintenant le correctif d’Adobe et, faute de mieux, méfiez-vous de qui envoie des PDF, et mettez vos antivirus à jour.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !