Adobe émet une alerte de sécurité pour Reader et Acrobat

0
Adobe confirme qu'une vulnérabilité de type 0-day a été découverte dans Reader et Acrobat 9. Une mise à jour de sécurité sera déployée dans les jours à venir, promet l'éditeur.

00C8000003716890-photo-adobe-sq.jpg
Dans une note, Adobe vient d'avertir qu'une vulnérabilité critique a été trouvée dans Adobe Reader X (10.1.1) et les versions antérieures destinées aux systèmes Windows et Macintosh, mais également pour Adobe Reader 9.4.6 sous Unix. De même, « Adobe Acrobat X (10.1.1) et les versions antérieures pour Windows et Macintosh »  sont également concernées.

Adobe a donc identifié la faille comme une « vulnérabilité due à une corruption de mémoire U3D ». Pour rappel, Universal 3D est un format de fichiers 3D notamment utilisé nativement dans des documents PDF. Il est donc possible que des pirates utilisent la vulnérabilité pour diffuser de tels documents vérolés.

Selon l'éditeur, cette vulnérabilité peut permettre à un attaquant de prendre le contrôle du système affecté. Dans son avis de sécurité, Adobe précise que la faille de sécurité a même déjà été exploitée sous Windows dans des attaques contre Reader 9 au spectre « limité et très ciblé ». Par contre, aucune précision n'a été donnée sur la date ou les cibles qui ont été visées.

La société a tenu à préciser que le risque d'infection était moins élevé sous Mac et Unix. Pour l'instant, seules les attaques visant Windows ont été constatées par Adobe.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Poursuivi, RIM renomme BBX en Blackberry 10
Microsoft confirme la bêta publique de Windows 8 pour février 2012
Free Télévision : un portail intelligent pour programmer ses enregistrements
Microsoft dévoile en détails son Windows Store
Rétrospective 2011 : Twitter et Facebook détaillent les sujets les plus évoqués
Une faille de Facebook dévoilait les photos privées
Nicolas Sarkozy inaugure le nouveau siège parisien de Google
Apple perd un procès en Chine sur l'utilisation du terme iPad
Dell arrête la production de sa tablette Streak 7
Red Hat lance RHEL 6.2, promet haute disponibilité et performances améliorées
Haut de page