Adobe émet une alerte de sécurité pour Reader et Acrobat

07 décembre 2011 à 09h04
0
Adobe confirme qu'une vulnérabilité de type 0-day a été découverte dans Reader et Acrobat 9. Une mise à jour de sécurité sera déployée dans les jours à venir, promet l'éditeur.

00C8000003716890-photo-adobe-sq.jpg
Dans une note, Adobe vient d'avertir qu'une vulnérabilité critique a été trouvée dans Adobe Reader X (10.1.1) et les versions antérieures destinées aux systèmes Windows et Macintosh, mais également pour Adobe Reader 9.4.6 sous Unix. De même, « Adobe Acrobat X (10.1.1) et les versions antérieures pour Windows et Macintosh »  sont également concernées.

Adobe a donc identifié la faille comme une « vulnérabilité due à une corruption de mémoire U3D ». Pour rappel, Universal 3D est un format de fichiers 3D notamment utilisé nativement dans des documents PDF. Il est donc possible que des pirates utilisent la vulnérabilité pour diffuser de tels documents vérolés.

Selon l'éditeur, cette vulnérabilité peut permettre à un attaquant de prendre le contrôle du système affecté. Dans son avis de sécurité, Adobe précise que la faille de sécurité a même déjà été exploitée sous Windows dans des attaques contre Reader 9 au spectre « limité et très ciblé ». Par contre, aucune précision n'a été donnée sur la date ou les cibles qui ont été visées.

La société a tenu à préciser que le risque d'infection était moins élevé sous Mac et Unix. Pour l'instant, seules les attaques visant Windows ont été constatées par Adobe.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test de It Takes Two : il en faut deux pour être heureux
Raspberry Pi : notre top 10 des projets les plus insolites
Age of Empires IV sortira a l’automne et dévoile du gameplay
Une amende antitrust de 2,3 milliards d'euros pour Alibaba en Chine
La Nuit des temps : le mythe du traducteur universel automatique
Accusé d'ambiance toxique depuis 3 ans, Quantic Dream annonce gagner ses procès
Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête
Test Huawei freebuds 4i : les True Wireless ANC abordables gagnent encore en puissance
Les téléviseurs LG enroulables sont désormais disponibles en précommande
Destroy All Humans! se posera sur Nintendo Switch en juin
Haut de page