Sécurité IT : Adobe corrige des failles critiques dans Reader et Acrobat
Adobe a publié une mise à jour d’urgence pour combler des vulnérabilités critiques détectées dans ses logiciels Reader et Acrobat.
Le lecteur de fichiers PDF Reader est une nouvelle fois victime de vulnérabilités critiques, a informé son éditeur Adobe en début de semaine.
Les versions 9.3.4 et antérieures pour Windows, Mac OS et Unix sont concernées, tout comme Adobe Acrobat mais uniquement sur Mac et Windows. Les versions 8.2.4 de Reader et Acrobat sont également affectées pour Windows et Mac, souligne Silicon.fr.
La faille est jugée critique car elle peut causer un arrêt de l’application et permettre à l’attaquant qui l’exploite de prendre le contrôle du poste contaminé. Par bonheur, Adobe a corrigé ce bug et invite à faire la mise à jour vers la 9.4 pour les trois plates-formes.
Adobe invite les utilisateurs restés sous la version 8.2.4 et ne pouvant passer à la 9.4 à se tourner vers la 8.2.5. Ces mises à jour devraient également corriger une vulnérabilité présente dans le player Flash.
A noter que cette mise à jour est lancée dans l’urgence. Elle anticipe sur le bulletin trimestriel à l’origine programmé pour le 12 octobre qui devient pour le coup obsolète. Le prochain correctif trimestriel d’Adobe Reader et Acrobat est programmé pour le 8 février 2011. Sans compter, entre temps, les mises à jour d’urgence.