Adobe corrige 23 failles dans Acrobat Reader

Adobe corrige 23 failles dans Acrobat Reader
Adobe a annoncé avoir corrigé 23 erreurs qui rendaient sont lecteur de PDF Acrobat vulnérable à des attaques. Deux de ces erreurs auraient notamment permis à un intrus de prendre le contrôle d'un ordinateur. Les correctifs ont été apportés lors de la dernière mise à jour du 5 octobre dernier.

Les deux failles critiques avaient été découvertes le 7 septembre dernier par Adobe. Elles auraient permis à des intrus de prendre le contrôle des ordinateurs infectés par des virus, qui sont passés par ces failles. L'une des failles permettait à un pirate d'attaquer l'ordinateur directement depuis Acrobat Reader tandis que l'autre s'attaquait au lecteur multimédia Flash Player. Cette dernière avait fait l'objet du développement d'un patch de sécurité d'urgence il y a un mois.

Les 21 autres failles, qui ne présentaient pas de réels dangers pour la sécurité des données de l'utilisateur, ont fait l'objet d'un correctif dans la dernière mise à jour d'Acrobat Reader. Les versions concernées par ce correctif sont Adobe Reader 9.3.4 et précédentes pour Windows, Macintosh et Linux d'une part, et Adobe Acrobat 9.3.4 et précédentes pour Windows and Macintosh d'autre part.
Adobe conseille aux utilisateurs de ces versions de les mettre rapidement à jour. Cette mise à jour d'Adobe du 5 octobre remplace celle initialement prévue le 12 octobre. La prochaine mise à jour d'Adobe Acrobat devrait intervenir en février 2011.

Voir l'intégralité du bulletin de sécurité d'Adobe Acrobat

Crédit photo : Adobe