Vulnérabilités multiples dans Adobe Reader (04/01/07)

MAJ 10/01/07 : révélation de l'existence d'un nouveau défaut de sécurité
non spécifié autorisant l'exécution de code malicieux à distance

RESUME :
Plusieurs nouveaux défauts de sécurité ont été révélés dans les anciennes versions d'Adobe Reader, un utilitaire gratuit destiné à lire les documents PDF. L'exploitation d'erreurs dans le plug-in pour navigateurs peut permettre à un individu malveillant d'exécuter un script malicieux sur l'ordinateur de sa victime via un lien ou une page web piégé.

LOGICIELS CONCERNES :
Adobe Reader 7.x
Adobe Reader 6.x
Adobe Acrobat 7.x
Adobe Acrobat 3D

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel (8.0 ou supérieure) en la téléchargeant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ces défauts de sécurité. Ceux ayant installé la version 8.0 suite à l'alerte du 06/12/06 sont déjà protégés contre ces défauts de sécurité.

INFORMATIONS COMPLEMENTAIRES :
-> Adobe Security bulletin APSB07-01 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles