Alors qu’une série de failles critiques de sécurité affectant Adobe Reader et Acrobat avait été corrigée en juin dernier, voilà qu’une nouvelle vulnérabilité critique touche actuellement le lecteur de fichiers PDF Reader et l’application Acrobat (création, développement) de l’éditeur dans ses versions 7, 8 et 9 pour les OS Windows, Linux et Mac.
Cette faille de sécurité permet l’exécution de code malveillant à distance à l’ouverture d’un fichier PDF piégé. Mis au courant de cette vulnérabilité critique, Adobe a annoncé qu’il devrait délivrer un patch correctif en téléchargement demain, mardi 13 octobre.
Comme annoncé l’été dernier, l’équipe d’Adobe qui se concentre sur le volet sécurité de l’ingénierie logicielle se cale sur les publications des Microsoft Patches, publiés le deuxième mardi de chaque mois, afin de faciliter, pour les utilisateurs, la mise à jour de leurs applications et systèmes d’exploitation.
En attendant, Adobe avance quelques astuces pour contourner cette faille de sécurité dans Reader et Acrobat : désactiver sur son ordinateur la prise en charge de JavaScript dans Adobe Reader. Toutefois, d’autres variantes de cette faille peuvent permettre l’exploitation de code malveillant à distance sans avoir besoin d’utiliser JavaScript.
En outre, l’éditeur précise que les utilisateurs de Windows Vista ayant activé la prévention d’exécution des données (DEP – Data Execution Prevention) ne devraient pas être touchés par cette faille de sécurité.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…