C’est à la suite d’une note de sécurité de FireEye qu’Adobe vient de publier avis de sécurité concernant les vulnérabilités critiques dans Adobe Reader et Acrobat XI (11.0.01 et versions antérieures), X (10.1.5 et versions antérieures ) et 9.5.3 et antérieures pour Windows et Macintosh. Ces vulnérabilités pourraient entraîner l’application de crash et potentiellement permettre à un attaquant de prendre le contrôle du système affecté.
En profitant de cette faille, des pirates pourraient en effet injecter deux fichiers DLL dans un PDF ce qui permet d’afficher un faux message d’erreur dont la consultation ouvre une communication vers un ordinateur distant.

Adobe s’attache bien sûr à résoudre ce problème et mettra à jour son avis de sécurité un fois la correction faite, soit par le biais du chapitre consultatif sur la sécurité du site d’Adobe , ainsi que sur le blog Adobe PSIRT .

© Adobe

© Adobe

En attendant la correction, il est prudent de ne pas ouvrir les fichiers PDF reçus par mail, surtout s’ils émanent d’auteurs inconnus.

Le site Adobe
Le site Fire Eye

© Pixelistes