Alors qu’une série de failles critiques de sécurité affectant Adobe Reader et Acrobat avait été corrigée en juin dernier, voilà qu’une nouvelle vulnérabilité critique touche actuellement le lecteur de fichiers PDF Reader et l’application Acrobat (création, développement) de l’éditeur dans ses versions 7, 8 et 9 pour les OS Windows, Linux et Mac.
Cette faille de sécurité permet l’exécution de code malveillant à distance à l’ouverture d’un fichier PDF piégé. Mis au courant de cette vulnérabilité critique, Adobe a annoncé qu’il devrait délivrer un patch correctif en téléchargement demain, mardi 13 octobre.
Comme annoncé l’été dernier, l’équipe d’Adobe qui se concentre sur le volet sécurité de l’ingénierie logicielle se cale sur les publications des Microsoft Patches, publiés le deuxième mardi de chaque mois, afin de faciliter, pour les utilisateurs, la mise à jour de leurs applications et systèmes d’exploitation.
En attendant, Adobe avance quelques astuces pour contourner cette faille de sécurité dans Reader et Acrobat : désactiver sur son ordinateur la prise en charge de JavaScript dans Adobe Reader. Toutefois, d’autres variantes de cette faille peuvent permettre l’exploitation de code malveillant à distance sans avoir besoin d’utiliser JavaScript.
En outre, l’éditeur précise que les utilisateurs de Windows Vista ayant activé la prévention d’exécution des données (DEP – Data Execution Prevention) ne devraient pas être touchés par cette faille de sécurité.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…