Mise à jour 2 : Adobe a livré ses mises à jour de sécurité pour Reader et Acrobat. Dans une note, l'éditeur précise qu'elles concernent les versions 9 à 11 de ses outils. Leur installation est vivement recommandée.
Des experts en sécurité de la société FireEye indiquent avoir découvert une nouvelle faille de sécurité dans le lecteur de PDF d'Adobe. La vulnérabilité serait même déjà exploitée par des pirates.
Précisément, la faille de sécurité permet d'injecter deux fichiers DLL dans un PDF. Le premier permet d'afficher un faux message d'erreur, une méthode traditionnelle dans ce type de configuration. Par contre, une personne qui désire consulter le document ainsi vérolé va, sans qu'elle le sache, ouvrir une connexion vers un domaine distant.
FireEye précise avoir informé Adobe de l'importance de la faille de sécurité, pouvant potentiellement atteindre de nombreux utilisateurs du service. De son côté, l'éditeur a précisé qu'il menait actuellement des investigations sur cette vulnérabilité. En attendant, le déploiement d'une éventuelle mise à jour de sécurité, il est recommandé de ne pas ouvrir de documents PDF provenant d'un expéditeur inconnu.
Mise à jour
Adobe annonce qu'une mise à jour de sécurité d'urgence sera publiée cette semaine. La faille concernant les fichiers PDF ayant été utilisée par des pirates, l'éditeur précise qu'Adobe Reader et Acrobat XI sous Windows et Mac OS X mais également les versions 9.5.3 et antérieures pour Linux sont concernées par ce patch.
