Adobe persiste avec ses patches concernant Reader et Acrobat

Cloud

L’éditeur de logiciels continue de publier de nouvelles versions de correctifs après la découverte d’une faille remontant au mois dernier.

Adobe vient de dévoiler un nouveau correctif concernant une vulnérabilité dans Acrobat Reader et Acrobat PDF Viewer.

Jeudi, l’éditeur de logiciels a livré une version updatée de ce correctif pour les versions 7 et 8 de ces outils pour les systèmes d’exploitation Windows et MacOS X.

La nouvelle mouture du patch permet d’écarter les risques d’attaques en lien avec les fichiers PDF. Si cette vulnérabilité est exploitée, un pirate pourrait exécuter du code à distance sur une machine visée.

La première alerte concernant cette faille remonte à février. Mais, la semaine dernière, l’éditeur avait publié une version réactualisée pour les logiciels Adobe Reader 9 et Adobe Acrobat 9. C’étaient les premiers patches officiels de ces nouveaux produits. Deux semaines auparavant, un expert en sécurité IT avait élaboré un patch à sa manière pour colmater la faille.

La plus récente réactualisation du patch par Adobe permet de cerner cette faille, qui a été exploitée dans le cadre « d’attaques limitées » depuis sa découverte. Adobe compte proposer un correctif pour les version Unix de Reader et d’Adobe d’ici mardi prochain.

Adaptation d’un article de Vnunet.com intitulé Adobe marches on with Reader/Acrobat patches en date du 19 mars 2009