Adobe Acrobat et Reader encore victimes de failles 0-day

Cloud
logo Adobe

Adobe décèle dans ses produits Reader et Acrobat 6 failles 0-day qui ouvrent la voie à l’exécution de code tiers. L’éditeur souligne que le mode sandbox est inefficace et déploie une mise jour en urgence.

Adobe corrige 6 failles critiques de type 0-day décelées dans ses outils Reader et Acrobat. Ces portes grand ouvertes à des intrusions et à l’exécution de code tiers sur les machines infectées rendent indispensable la mise à jour.

Comme l’explique Silicon.fr, le bac à sable (mode “sandbox”) intégré aux deux logiciels concernés reste sans effet face à ces menaces.

Les utilisateurs passés à la dernière génération dénommée X (correspond aux déclinaisons de la version 10) sont ainsi invités à appliquer en urgence ce correctif. Même son de cloche pour ceux restés fidèle à la mouture antérieure, passé pour l’occasion en 9.5.

Adobe indique par ailleurs que le prochain train de mises à jour dédié à ses solutions de lecture et création de PDF sera livré le 10 avril prochain.

A raison de multiples patchs et mises à jour inopinées de composantes telles que Flash Player, l’éditeur s’est forgé une réputation de loup blanc des failles sécuritaires.

L’un de ses derniers faits en date remonte à septembre dernier, à la suite d’un raid de hackers qui auraient exploité 6 failles XSS (cross-site scripting) pour injecter du code malveillant par l’intermédiaire de navigateurs Web.

Plus récemment, un dépassement de capacité mémoire imputé à la technologie de rendu U3D a pareillement secoué l’écosystème Adobe. Flash Player et ses quelque 400 vulnérabilités corrigées avait ouvert le bal.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur