Mardi dernier, au travers d'un bulletin de sécurité, la firme de Redmond, conseillait de contourner la faille en utilisant Microsoft Office Isolated Conversion Environment disponible si l'on utilise Office 2003 ou 2007 et après avoir téléchargé et installé le pack de compatibilité depuis les serveurs de Microsoft. Pour l'heure, aucun patch n'a été fourni.
En ce qui concerne le lecteur de fichiers PDF d'Adobe, l'expert se montre plus ferme. En effet, M. Hypponen explique que la société ne mettra pas de correctif à disposition avant le 11 mars prochain et que le problème peut actuellement être minimisé en désactivant l'exécution de JavaScript au sein d'Adobe Reader.
L'expert ajoute : « je trouve cela surprenant de constater le taux de pénétration d'Adobe Reader. Il semblerait que tout le monde l'utilise pour lire des fichiers PDF, même s'il existe des alternatives gratuites. Et ces logiciels, plus légers et plus rapides, démarrent en moins d'une minute. Pour ma part, j'estime qu'Adobe Reader est devenu le nouvel IE. En termes de sécurité, je vous conseille de l'éviter ».
Pour de plus amples informations, vous trouverez un dossier consacré au sujet ici.
