Adobe corrige une faille critique dans Acrobat Reader

Cloud

L’éditeur a publié une mise à jour corrigeant une vulnérabilité sous Acrobat et Adobe Reader.

Adobe a publié des correctifs pour résoudre une vulnérabilité critique exploitée par les pirates. La faille affecte les applications Adobe Acrobat et Adobe Reader sous Mac OS et Windows. La société recommande aux utilisateurs des deux plates-formes d’installer la mise à jour de sécurité.

La vulnérabilité permettrait à un pirate de prendre le contrôle d’un système par le biais d’un code JavaScript spécial. Une fois exploitée, la vulnérabilité entraîne un plantage de l’application qui permet au pirate de contrôler et d’exécuter du code à distance sur le système de l’utilisateur.

Ce type de faille d’exécution de code à distance est la méthode privilégiée pour installer discrètement du code malveillant et est souvent considérée comme l’une des vulnérabilités logicielles les plus dangereuses.

Adobe a classé cette vulnérabilité comme ‘critique’, le plus haut niveau de risque sur ses quatre niveaux d’alerte. L’éditeur a également noté un risque accru puisque la faille est actuellement exploitée par les pirates pour propager du malware.

Jason Lam, chercheur en sécurité au Sans, confirme l’urgence de la situation et recommande aux utilisateurs d’installer la mise à jour le plus rapidement possible. « On devrait le retrouver rapidement dans un site de propagation de malware étant donnée l’efficacité des opérateurs du botnet », écrit-il.

Traduction de l’article Adobe issues critical fix de Vnunet.com en date du 24 juin 2008.