Adobe corrige une série de failles critiques sur Adobe Reader et Acrobat

Cloud

C’est la première illustration de la révision en profondeur du process de sécurité et de mises à jour des logiciels de l’éditeur.

Alors que Microsoft sort de son côté le traditionnel Patch Tuesday, la cellule de veille Product Security Incident Response Team (PSIRT) d’Adobe annonce un bulletin de sécurité concernant les lignes de produits Adobe Reader (visionneur de fichiers PDF) et Acrobat (création, développement). Au final, l’équipe de chercheurs d’Adobe recense pas moins de 13 failles critiques.

Des vulnérabilités ont été identifiées dans Adobe Reader 9.1.1, Acrobat 9.1.1 et les versions  plus anciennes. Ces failles pourraient planter les applications sur les PC et faciliter la prise en main d’un pirate d’un système infecté.

C’est la première fois que l’éditeur publie ce type de bulletin qui reposera désormais sur un rythme trimestriel à partir de cet été. L’équipe d’Adobe qui se concentre sur le volet sécurité de l’ingénierie logicielle va se caler sur les publications des Microsoft Patches (qui, lui, survient chaque premier mercredi du mois).

C’est un signal clair de l’éditeur qui a affiché sa volonté de refondre sa politique de sécurité dans une contribution blog en date du 20 mai : renforcement de la protection du code diffusé en se fondant sur un process de cycle de vie de ses logiciels, amélioration du système de veille et des process de réactions en cas d’alerte, mises à jour régulières.

Lire aussi :