Acrobat Reader victime d’une faille critique
Adobe a reconnu l’existence d’une vulnérabilité critique dans plusieurs de ses produits. L’éditeur prépare le correctif.
Adobe a reconnu, dans une note postée le 5 octobre 2007 sur son site, qu’une faille de sécurité jugée critique affectait ses logiciels Acrobat et Reader en versions 8.1 et inférieures. Les deux applications permettent respectivement de créer et lire des fichiers en PDF, un format standard aujourd’hui exploité par des millions de personnes dans le monde.
La vulnérabilité, qui affecte également Acrobat 3D, permet à des personnes malintentionnée de prendre le contrôle distant de l’ordinateur. Seule la plate-forme Windows XP avec Internet Explorer 7 installé est affectée. Vista serait épargnée.
Pour le moment, Adobe n’a pas jugé pertinent de développer un correctif. L’éditeur recommande cependant de désactiver la fonction d’envoi d’e-mail (mailto) de ses logiciels en modifiant la base de registre de Windows. Une opération qui peut s’avérer délicate pour un non initié.
Mais la disponibilité d’un patch ne saurait tarder. Les logiciels d’Adobe, et particulièrement Reader, sont présents sur des dizaines de millions de PC. L’éditeur ne peut se permettre de laisser ses utilisateurs exposés à des risques de piratages de leurs systèmes. En attendant, l’éditeur recommande aux utilisateurs la prudence lorsqu’ils reçoivent un fichier PDF qui nécessite une action de leur part.