Adobe a confirmé aujourd’hui le problème, ajoutant que la société, bien que n’ayant pas eu connaissance d’intrusions chez ses utilisateurs, a mis à disposition sur son site Internet américain un patch corrigeant la faille. Acrobat Reader est un programme gratuit disponible en téléchargement, permettant de lire les fichiers au format pdf.
La faille de sécurité peut être exploitée par un utilisateur malveillant en créant un fichier pdf qui, visualisé au moyen d’Acrobat Reader sous Windows, engendrerait la fermeture d’Acrobat ou l’affichage de lignes de code arbitraires sur le PC.
Le mois dernier, Microsoft a admis que son logiciel de messagerie Outlook subissait des problèmes similaires pouvant être exploités pour bloquer la messagerie ou entraîner l’exécution de codes malveillants.
Dans une alerte de sécurité adressée aujourd’hui à ses clients, la compagnie d’anti-virus Panda indique que jusqu’à aujourd’hui, le format pdf était considéré comme sûr et n’entraînant aucun risque du côté des utilisateurs.
« La vulnérabilité rend possible l’introduction d’un code malveillant au sein d’un fichier pdf, » indique Panda. « Ce code, qui peut être un virus, un worm ou un cheval de Troie, s’exécuterait dès l’ouverture du document pdf. »
Ce problème met en avant la nécessité d’entretenir l’intégrité des serveurs, qu’ils soient des « lieux propres », n’hébergeant que les applications nécessaires, explique Panda. « Les applications comme Adobe Acrobat, Microsoft Word, Access ou Excel, par exemple, devraient être retirées des serveurs, » ajoute la société.
« Si un administrateur a besoin de consulter un document, il doit le faire à partir de sa station de travail et jamais sur le serveur, car cela l’exposerait, et par conséquent exposerait tout le réseau, aux effets des virus et autres formes de codes malveillants. »
Adobe n’a pas été en mesure de nous indiquer si la faille touchait aussi la version française du logiciel. Quoi qu’il en soit, à l’heure où nous rédigeons ces lignes, le site français de la société ne mentionne toujours pas la question.
Pour en savoir plus :
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…