Security Advisory for Adobe Reader and Acrobat

– Date : 16 Decembre 2009

– Description :

Adobe vient de publié un avis de sécurité concernant la faille 0-day dévoilée hier (voire bulletin n°1260869938).

Pour rappel, une vulnérabilité critique au sein des visionneuses PDF Adobe Reader et Acrobat a été rapportée par l’éditeur. L’exploitation de cette faille de sécurité permettrait de prendre le contrôle du système sous-jacent lors de la visualisation d’un fichier PDF judicieusement conçu.

Adobe prévoit de proposer un correctif à ce 0-day le 12 janvier 2010. En attendant ce correctif, il est possible de contourner ce problème en désactivant le JavaScript au sein d’Adobe Reader et Acrobat (Edition > Preferences > catégorie JavaScript > décocher l’option "Activer Acrobat JavaScript").

Nous vous rappelons également que des fichiers PDF malveillants exploitant cette vulnérabilité sont actuellement en circulation.

– Référence :

http://www.adobe.com/support/security/advisories/apsa09-07.html

http://www.xmcopartners.com/veille/client/index.xmco?nv=1260869938

– Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1260960625