Sécurité : Adobe comble deux failles critiques dans Reader et Acrobat
Adobe a publié dans l’urgence un bulletin de sécurité destiné à corriger deux failles de sécurité critiques découvertes dans les versions 8.2 et 9.3 d’Acrobat et Reader.
Les logiciels Adobe Reader et Acrobat sont depuis quelques mois confrontés à des failles de sécurité. Ainsi, l’éditeur vient une nouvelle fois de publier un bulletin de sécurité pour corriger deux vulnérabilités critiques détectées dans Adobe Reader (lecteur de fichiers PDF) 8.2 et 9.3 pour Windows, Mas OS X et Linux, ainsi que dans Acrobat 8.2 et 9.3 (élaboration de fichiers PDF).
La première faille critique détectée et corrigée dans Reader et Acrobat 8.2 et 9.3 permet à un hacker de détourner la sandbox afin de faire exécuter des requêtes croisées entre domaines normalement prohibées.
Par ailleurs, l’autre vulnérabilité critique patchée dans les mêmes versions d’Acrobat et Reader peut provoquer un crash du système et permettrait à un pirate de prendre le contrôle de la machine à distance.
Afin de sécuriser l’ordinateur des utilisateurs de ces applications, Adobe recommande de mettre à jour Acrobat et Reader en basculant vers la version Adobe Reader 9.3.1 et Acrobat Acrobat 9.3.1.
Les utilisateurs des moutures 8.2 peuvent aussi lancer la migration de ces deux applications vers les versions 8.2.1.
Fait amusant : Adobe signale que c’est Microsoft qui a en fait découvert la faille critique permettant de prendre à distance le contrôle d’un ordinateur, et qui s’est chargé de faire remonter l’information à l’éditeur de Reader et d’Acrobat…