Adobe Reader victime d'une faille 0-day, un patch de sécurité est disponible

Publié le 12 mai 2021 à 15h25

Une faille zero day présente dans Adobe Reader et activement exploitée a été corrigée dans le dernier Patch Tuesday d’Adobe.

Et ce n’est pas la seule, puisque ce sont au total 43 vulnérabilités qui ont été patchées sur l’ensemble de la gamme de produits d’Adobe ce mardi, dont plusieurs sont définies comme allant de critiques à importantes.

Une faille activement exploitée sur Windows

La faille, enregistrée sous le nom CVE-2021-28550, concerne aussi
bien les versions Windows que macOS d’Adobe Reader. Cependant, d'après un rapport sur l'utilisation de la vulnérabilité pour des attaques, seuls des utilisateurs de Windows ont été ciblés.

L’entreprise n’a pas fourni plus de précisions concernant la méthode employée pour son utilisation. La « Zero Day Initiative » indique
que du code aurait pu être exécuté lors de l'ouverture, avec une version non-patchée du Reader, d'un fichier PDF spécialement fabriqué pour l’occasion.

La faille étant connue et utilisée, il est impératif de mettre à jour ses logiciels. Vous pouvez le faire manuellement en vous rendant dans le menu Aide > Rechercher les mises à jour d'Acrobat Reader. Cependant, Adobe précise que les produits se mettront à jour automatiquement dès qu’une nouvelle version sera détectée, sans requérir une intervention de l’utilisateur.

Des vulnérabilités corrigées sur l’ensemble de la gamme

Si la faille CVE-2021-28550 est la plus importante et la plus urgente, Adobe a profité de ce Patch Tuesday pour corriger d’autres vulnérabilités présentes dans les autres produits de la marque.

On trouve ainsi une mise à jour pour InDesign, qui corrige un bug pouvant être utilisé pour exécuter du code malicieux. Illustrator voit cinq failles critiques corrigées, dont trois qui permettaient d’exécuter du code sur les systèmes ciblés en utilisant des problèmes de corruption de mémoire.

Au total, ce sont 12 patchs qui sont disponibles et qui concernent Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat, Reader, Magento, Creative Cloud Desktop, Media Encoder, After Effects, Medium et Animate.

Sources : ThreatPost, ZDI

Par Fanny Dufour

Cybersécurité

Adobe

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

wackyseb

Mais qui utilise encore cette usine à gaz.
Autant le format PDF est très bien, autant le lecteur est lent

bmustang

sumatra ou edge pour lire vos pdf

ti4444

autant le lecteur d’ADaube ( pour les intimes ) est lent et lourd. On m’a dit beaucoup de bien de Foxit des avis à ce sujet ?

DirtyShady

Une demi seconde pour ouvrir le fichier chrono en main, tu trouve ca trop long ?

Si il est trop lent c’est du a ton PC franchement…

wackyseb

Foxit, sumatra, edge, firefox, pdfxchange.
Il y en a pleins de bien

wackyseb

Je ne sais pas, mes PC n’ont pas vu d’acrobat reader depuis la version 5…

Au boulot, on a acrobat reader installé d’origine sur nos bonnes brouettes de PC portable.
Même avec un SSD PCI-e et un Core i5 de 8eme génération, 16Go DDR4, dans un portable HP Pro, c’est long, ça rame, ça plante, ça ne se lance pas. Bref ça fait un moment que j’ai abandonné

Bon nos PDF c’est souvent des gros fichiers, des doc techniques de plusieurs centaines de pages.

Mon plus gros fichier PDF c’est une doc de 1400 pages.

Mon lecteur préféré c’est PDF Xchange Reader.
Le plus rapide c’est toujours SumatraPDF.