Vulnérabilités
critiques dans Adobe Reader et Acrobat (20/02/13)
RESUME :
Plusieurs défauts de sécurité ont
été identifiés le 13/02/13 dans le logiciel Adobe Reader, un utilitaire
gratuit qui permet de lire les documents PDF (Portable Document
Format), alors qu'ils étaient déjà utilisés de façon malveillante. Leur exploitation
permet en effet à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime
à l'ouverture d'un document PDF piégé.
LOGICIELS CONCERNES :
Adobe Reader XI (11.0.01 et versions inférieures)
Adobe Reader X (10.1.5 et versions inférieures)
Adobe Reader 9.5.3 et versions inférieures
Adobe Acrobat XI (11.0.01 et versions inférieures)
Adobe Acrobat X (10.1.5 et versions inférieures)
Adobe Acrobat 9.5.3 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (version 11.0.2/10.1.6/9.5.4 ou supérieure pour
Adobe Reader) via la fonction de mise à jour (ouvrir le logiciel,
puis choisir Aide > Rechercher les mises à jour... en
étant administrateur), afin de sécuriser leur ordinateur
et d'empêcher toute exploitation hostile de ces failles par
des individus malveillants, des virus ou d'autres programmes malicieux.
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security Advisory APSB13-07 (en anglais)
-> Adobe
Security Advisory APSA13-02 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|