
Nos confrères de chez Secuser.com nous informent qu'un nouveau défaut de sécurité a été identifié dans Adobe Reader et il ne semble pas encore avoir été corrigé.
Cet utilitaire gratuit qui permet de lire les documents au format PDF aurait donc une vulnérabilité qui pourrait être utilisée, par le biais d'un PDF piégé. Aucun correctif n'est disponible pour le moment, cette faille ayant été identifiée alors qu'elle était déjà exploitée de façon malveillante (0-day). Le risque est jugé de critique et touche de nombreuses versions de Adobe Reader (de la 7.X à la 9.X) et de Adobe Acrobat (de la 7.X à la 9.X). En attendant la sortie d'un correctif, les utilisateurs peuvent désactiver la prise en charge de Acrobat Javascript par le logiciel.