Vulnérabilités
critiques dans Adobe Reader et Acrobat (29/04/09)
MAJ 13/05/09 : un correctif
officiel est désormais disponible
RESUME :
Deux nouveaux défauts de sécurité ont été
identifiés dans Adobe Reader, un utilitaire gratuit qui permet
de lire les documents au format PDF (Portable Document Format).
L'exploitation d'erreurs dans les fonctions Javascript getAnnots()
et spell.customDictionaryOpen() peut permettre à un individu
malveillant ou à un virus d'exécuter à distance
du code malicieux sur l'ordinateur de sa victime à l'ouverture
d'un document PDF piégé.
LOGICIELS CONCERNES :
Adobe Reader 9.x
Adobe Reader 8.x
Adobe Reader 7.x
Adobe Acrobat 9.x
Adobe Acrobat 8.x
Adobe Acrobat 7.x
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (9.1.1 pour Adobe Reader) en la
téléchargeant sur le site
de l'éditeur ou via la fonction de mise à jour
du logiciel (Aide > Rechercher les mises à jours... en
étant administrateur), afin de prévenir toute
exploitation malveillante de cette faille de sécurité.
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security bulletin APSB09-06 (en anglais)
-> Adobe
PSIRT Blog (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|