Xmco Partners : Adobe confirme la présence de vulnérabilités au sein d’Adobe Reader
avril 2009 par XMCO PARTNERS
– Date : 29 Avril 2009
– Plateformes :
* Windows
* Mac OS X
* Linux
– Programme : Adobe Reader
– Description :
Suite à la publication de plusieurs exploits permettant d’exécuter du code
via le lecteur Adobe Reader. Adobe vient de confirmer officiellement sur
son blog [1] que les logiciels Adobe Reader et Acrobat versions 9.1,
8.1.4, 7.1.1 et versions antérieures sont bien vulnérables.
Adobe a annoncé qu’un correctif était prévu et que sa date de publication
serait communiquée prochainement. En attendant il est possible de se
protéger des exploits diffusés publiquement en désactivant l’exécution de
code javascript : Édition -> Préférences -> JavaScript et décocher "Activé
Acrobat JavaScript".
Adobe précise également que de nombreux antivirus devraient très
rapidement bloquer une partie de ces attaques.
– Référence :
[1] http://blogs.adobe.com/psirt/2009/04/update_on_adobe_reader_issue.html
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1240995233