Adobe Acrobat et Adobe Reader victimes d’une faille javascript
Adobe annonce par ailleurs que cete faille est actuellement exploitée et prévoit de mettre à disposition une mise à jour pour Adobe Acrobat et Reader 9 le 9 Mars prochain. En ce qui concerne les versions d’Adobe Reader 8 et Acrobat 8, la mise à jour sera sans doute disponible après cette date, de même en ce qui concerne Adobe Acrobat Reader 7.
Pour les possesseurs d’une ancienne version d’Adobe, il est donc recommandé dans un premier temps de faire la mise à jour vers la dernière version, même si cela ne colmate pas la brèche, cela permettra de bénéficier rapidement du correctif.
Adobe qui prend cette menace très au sérieux est en contact avec les firmes de sécurité Symantec et McAfee. En ce qui concerne cette faille, les pirates se servent du javascript pour l’exploiter. Dans le cas de la réception d’un document PDF contenant du code javascript malicieux, le fait de l’ouvrir installera un cheval de Troie sur votre système.
En attendant le correctif, le mieux est de désactiver l’utilisation du javascript sur Adobe via le menu ou la combinaison des touches Ctrl + K, Edition => Préférences => Javascript dans le menu de gauche et décocher la case Activer Acrobat Javascript puis OK.
Plus d’informations sur le site d’Adobe :
http://www.adobe.com/support/security/advisories/apsa09-01.html