Pour gérer vos consentements :
Categories: Cloud

Adobe Reader et Acrobat victimes d’une nouvelle faille de sécurité

Alors qu’une série de failles critiques de sécurité affectant Adobe Reader et Acrobat avait été corrigée en juin dernier, voilà qu’une nouvelle vulnérabilité critique touche actuellement le lecteur de fichiers PDF Reader et l’application Acrobat (création, développement) de l’éditeur dans ses versions 7, 8 et 9 pour les OS Windows, Linux et Mac.

Cette faille de sécurité permet l’exécution de code malveillant à distance à l’ouverture d’un fichier PDF piégé. Mis au courant de cette vulnérabilité critique, Adobe a annoncé qu’il devrait délivrer un patch correctif en téléchargement demain, mardi 13 octobre.

Comme annoncé l’été dernier, l’équipe d’Adobe qui se concentre sur le volet sécurité de l’ingénierie logicielle se cale sur les publications des Microsoft Patches, publiés le deuxième mardi de chaque mois, afin de faciliter, pour les utilisateurs, la mise à jour de leurs applications et systèmes d’exploitation.

En attendant, Adobe avance quelques astuces pour contourner cette faille de sécurité dans Reader et Acrobat : désactiver sur son ordinateur la prise en charge de JavaScript dans Adobe Reader. Toutefois, d’autres variantes de cette faille peuvent permettre l’exploitation de code malveillant à distance sans avoir besoin d’utiliser JavaScript.

En outre, l’éditeur précise que les utilisateurs de Windows Vista ayant activé la prévention d’exécution des données (DEP – Data Execution Prevention) ne devraient pas être touchés par cette faille de sécurité.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago