Sécurité IT : Adobe corrige des failles critiques de Reader et Acrobat
Adobe a publié un correctif pour toutes les versions 9 et 10 de ses logiciels Reader et Acrobat. A installer d’urgence : les failles comblées sont jugées critiques.
Quand un patch logiciel est mis en avant sur le site même de la sécurité nationale américaine, c’est un signe de son importance.
La dernière mise à jour pour les versions 10 et 9 d’Adobe Reader et d’Adobe Acrobat (Standard et Pro) est qualifiée de critique par leur éditeur et par l’US-CERT, l’équipe de réponse rapide aux dangers informatiques de la Défense US.
En fait, ce sont les versions 9.5 pour Windows de ces deux logiciels de lecture et d’édition de fichiers PDF qu’il est le plus urgent de mettre à jour.
Adobe donne au patch 9.5.1 une priorité 1, ce qui signifie que la faille est critique et déjà exploitée « dans la nature » par les pirates.
Toutes les versions 10 sont aussi corrigées, pour une faille critique également. Le correctif est moins urgent, car les vulnérabilités n’auraient pas encore été découverte par les cybercriminels.
Les quatre failles incluent un mystérieux « surplus de nombres entiers dans la manipulation des polices de caractères True Type« . Les autres concernent le JavaScript et l’installeur d’Adobe Reader.
Toutes permettent l’exécution de code arbitraire par un pirate.
Et elles sont aussi multi-plate-forme : Windows, Macintosh et Linux sont équitablement touchés.
_____________
Testez vos connaissances en sécurité IT avec notre quiz :
« Hacking, phishing, spamming? La sécurité sur Internet n’a pas de secret pour vous ?«
_____________
Logo : © Timo Darco – Fotolia.com