Attention au bug d’Acrobat Reader !
Une faille de sécurité découverte dans le logiciel Acrobat Reader d’Adobe pourrait rendre ses utilisateurs vulnérables aux « cyber attaques ».
Adobe a confirmé aujourd’hui le problème, ajoutant que la société, bien que n’ayant pas eu connaissance d’intrusions chez ses utilisateurs, a mis à disposition sur son site Internet américain un patch corrigeant la faille. Acrobat Reader est un programme gratuit disponible en téléchargement, permettant de lire les fichiers au format pdf.
La faille de sécurité peut être exploitée par un utilisateur malveillant en créant un fichier pdf qui, visualisé au moyen d’Acrobat Reader sous Windows, engendrerait la fermeture d’Acrobat ou l’affichage de lignes de code arbitraires sur le PC.
Le mois dernier, Microsoft a admis que son logiciel de messagerie Outlook subissait des problèmes similaires pouvant être exploités pour bloquer la messagerie ou entraîner l’exécution de codes malveillants.
Dans une alerte de sécurité adressée aujourd’hui à ses clients, la compagnie d’anti-virus Panda indique que jusqu’à aujourd’hui, le format pdf était considéré comme sûr et n’entraînant aucun risque du côté des utilisateurs.
« La vulnérabilité rend possible l’introduction d’un code malveillant au sein d’un fichier pdf, » indique Panda. « Ce code, qui peut être un virus, un worm ou un cheval de Troie, s’exécuterait dès l’ouverture du document pdf. »
Ce problème met en avant la nécessité d’entretenir l’intégrité des serveurs, qu’ils soient des « lieux propres », n’hébergeant que les applications nécessaires, explique Panda. « Les applications comme Adobe Acrobat, Microsoft Word, Access ou Excel, par exemple, devraient être retirées des serveurs, » ajoute la société.
« Si un administrateur a besoin de consulter un document, il doit le faire à partir de sa station de travail et jamais sur le serveur, car cela l’exposerait, et par conséquent exposerait tout le réseau, aux effets des virus et autres formes de codes malveillants. »
Adobe n’a pas été en mesure de nous indiquer si la faille touchait aussi la version française du logiciel. Quoi qu’il en soit, à l’heure où nous rédigeons ces lignes, le site français de la société ne mentionne toujours pas la question.
Pour en savoir plus :