Vulnérabilités
critiques dans Adobe Reader et Acrobat (13/01/10)
RESUME :
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans Adobe Reader, utilitaire
gratuit qui permet de lire les documents PDF (Portable Document
Format). L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime
via un document PDF piégé. La faille de sécurité
précédemment annoncée
le 15/12/09 est également corrigée.
LOGICIELS CONCERNES :
Adobe Reader 9.2 et versions inférieures
Adobe Reader 8.1.7 et versions inférieures
Adobe Acrobat 9.2 et versions inférieures
Adobe Acrobat 8.1.7 et versions inférieures
Adobe Reader 7.x
Adobe Acrobat 7.x
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version de leur logiciel (9.3 pour Adobe Reader) en
utilisant la fonction de mise à jour du logiciel (Aide >
Rechercher les mises à jour... en étant administrateur),
afin de prévenir toute exploitation malveillante de ces failles
de sécurité.
NB : les logiciels Adobe Reader 7 et Acrobat 7 sont également
vulnérables, mais ces versions ne sont plus supportées
par l'éditeur. Les utilisateurs concernés doivent
donc installer une version plus récente (8 ou 9).
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security Advisory APSB10-02 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|