Adobe émet une alerte de sécurité pour Reader et Acrobat

Adobe confirme qu'une vulnérabilité de type 0-day a été découverte dans Reader et Acrobat 9. Une mise à jour de sécurité sera déployée dans les jours à venir, promet l'éditeur.

Dans une note, Adobe vient d'avertir qu'une vulnérabilité critique a été trouvée dans Adobe Reader X (10.1.1) et les versions antérieures destinées aux systèmes Windows et Macintosh, mais également pour Adobe Reader 9.4.6 sous Unix. De même, « Adobe Acrobat X (10.1.1) et les versions antérieures pour Windows et Macintosh »  sont également concernées.

Adobe a donc identifié la faille comme une « vulnérabilité due à une corruption de mémoire U3D ». Pour rappel, Universal 3D est un format de fichiers 3D notamment utilisé nativement dans des documents PDF. Il est donc possible que des pirates utilisent la vulnérabilité pour diffuser de tels documents vérolés.

Selon l'éditeur, cette vulnérabilité peut permettre à un attaquant de prendre le contrôle du système affecté. Dans son avis de sécurité, Adobe précise que la faille de sécurité a même déjà été exploitée sous Windows dans des attaques contre Reader 9 au spectre « limité et très ciblé ». Par contre, aucune précision n'a été donnée sur la date ou les cibles qui ont été visées.

La société a tenu à préciser que le risque d'infection était moins élevé sous Mac et Unix. Pour l'instant, seules les attaques visant Windows ont été constatées par Adobe.