Vulnérabilités critiques dans Adobe Reader et Acrobat

[chantal11]

Bonjour,

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans Adobe Reader, utilitaire gratuit qui permet de lire les documents PDF (Portable Document Format). L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un document PDF piégé. La faille de sécurité précédemment annoncée le 15/12/09 est également corrigée.

LOGICIELS CONCERNES :
Adobe Reader 9.2 et versions inférieures
Adobe Reader 8.1.7 et versions inférieures
Adobe Acrobat 9.2 et versions inférieures
Adobe Acrobat 8.1.7 et versions inférieures
Adobe Reader 7.x
Adobe Acrobat 7.x

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (9.3 pour Adobe Reader) en la téléchargeant sur le site de l'éditeur ou via la fonction de mise à jour du logiciel (Aide > Rechercher les mises à jours... en étant administrateur), afin de prévenir toute exploitation malveillante de ces failles de sécurité.

NB : les logiciels Adobe Reader 7 et Acrobat 7 sont également vulnérables, mais ces versions ne sont plus supportées par l'éditeur. Les utilisateurs concernés doivent donc installer une version plus récente (8 ou 9).

Secuser.com

@+

[darkmaul37]

Bonjour,

Dans certaines entreprises, le patch de sécurité est sortie depuis début décembre, car effectivement, il y aurai une grosse faille de sécurité dans les versions 8.X et 9.X. J'ai un ami qui a réussi à exploiter la faille et il peut lancer n'importe quelle application sur l'ordinateur distant et ceci en boucle ! Donc imaginez les dégats (surtout si l'application est un virus).

Cordialement.