XMCO : Pas de correctif prévu avant le 12 janvier 2010 pour la vulnérabilité "0-day" d’Adobe Reader
décembre 2009 par XMCO PARTNERS
Security Advisory for Adobe Reader and Acrobat
– Date : 16 Decembre 2009
– Description :
Adobe vient de publié un avis de sécurité concernant la faille 0-day dévoilée hier (voire bulletin n°1260869938).
Pour rappel, une vulnérabilité critique au sein des visionneuses PDF Adobe Reader et Acrobat a été rapportée par l’éditeur. L’exploitation de cette faille de sécurité permettrait de prendre le contrôle du système sous-jacent lors de la visualisation d’un fichier PDF judicieusement conçu.
Adobe prévoit de proposer un correctif à ce 0-day le 12 janvier 2010. En attendant ce correctif, il est possible de contourner ce problème en désactivant le JavaScript au sein d’Adobe Reader et Acrobat (Edition > Preferences > catégorie JavaScript > décocher l’option "Activer Acrobat JavaScript").
Nous vous rappelons également que des fichiers PDF malveillants exploitant cette vulnérabilité sont actuellement en circulation.
– Référence :
http://www.adobe.com/support/security/advisories/apsa09-07.html
http://www.xmcopartners.com/veille/client/index.xmco?nv=1260869938
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1260960625