Vulnérabilité
critique dans Adobe Reader et Acrobat (24/06/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans Adobe Reader, un utilitaire gratuit qui permet
de lire les documents au format PDF. L'exploitation d'une erreur
dans l'implémentation du langage javascript peut permettre
à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime via un PDF piégé.
LOGICIELS CONCERNES :
Adobe Reader versions 8.0 à 8.1.2
Adobe Reader versions 7.0.9 et inférieures
Adobe Acrobat Standard versions 8.0 à 8.1.2
Adobe Acrobat Standard versions 7.0.9 et inférieures
Adobe Acrobat Professional versions 8.0 à 8.1.2
Adobe Acrobat Professional versions 7.0.9 et inférieures
Adobe Acrobat 3D versions 8.0 à 8.1.2
Adobe Acrobat 3D versions 7.0.9 et inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
le correctif (8.1.2 Security Update 1 pour le logiciel Adobe Reader 8)
en le téléchargeant sur le site
de l'éditeur ou via la fonction de mise à jour
du logiciel (Aide > Rechercher les mises à jours... en
étant administrateur), afin de prévenir toute
exploitation malveillante de cette faille :
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security advisory APSB08-15 (en anglais)
-> Release
notes for Adobe Reader and Acrobat 8.1.2 SU1 security update
(en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|