Vulnérabilité critique dans Adobe Reader et Acrobat (24/06/08)

RESUME :
Un nouveau défaut de sécurité a été identifié dans Adobe Reader, un utilitaire gratuit qui permet de lire les documents au format PDF. L'exploitation d'une erreur dans l'implémentation du langage javascript peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un PDF piégé.

LOGICIELS CONCERNES :
Adobe Reader versions 8.0 à 8.1.2
Adobe Reader versions 7.0.9 et inférieures
Adobe Acrobat Standard versions 8.0 à 8.1.2
Adobe Acrobat Standard versions 7.0.9 et inférieures
Adobe Acrobat Professional versions 8.0 à 8.1.2
Adobe Acrobat Professional versions 7.0.9 et inférieures
Adobe Acrobat 3D versions 8.0 à 8.1.2
Adobe Acrobat 3D versions 7.0.9 et inférieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement le correctif (8.1.2 Security Update 1 pour le logiciel Adobe Reader 8) en le téléchargeant sur le site de l'éditeur ou via la fonction de mise à jour du logiciel (Aide > Rechercher les mises à jours... en étant administrateur), afin de prévenir toute exploitation malveillante de cette faille :

• Correctif 8.1.2 Security Update 1 pour Adobe Reader 8 sous Windows ;
• Correctif 8.1.2 Security Update 1 pour Adobe Reader 8 sous Mac.

INFORMATIONS COMPLEMENTAIRES :
-> Adobe Security advisory APSB08-15 (en anglais)
-> Release notes for Adobe Reader and Acrobat 8.1.2 SU1 security update (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles