Sécurité : Failles critiques pour Adobe Reader et Acrobat corrigées.

Frédéric Hourdeau

News

le 21/09/2014 à 21h40

Tweeter

Une nouvelle mise à jour est disponible pour les logiciels Adobe Reader et Acrobat d'Adobe. Elle corrige 8 failles, dont certaines considérées comme critiques.

Huit failles critiques viennent d’être corrigées dans les outils de gestion des fichiers PDF d’Abobe. Sont concernés Adobe Reader et Adobe Acrobat, sous Microsoft Windows ou Apple OS X.

Critiques, ces failles permettent de passer outre le bac à sable  (« sandbox ») intégré à Adobe Reader.

Un PDF piégé peut ainsi les utiliser pour lancer du code externe sur la machine de l’utilisateur, afin de l’infecter et en prendre le contrôle à distance.

La mise à niveau de ces logiciels est donc vivement recommandée.

D’autres failles permettant de faire crasher le programme sont également corrigées par cette mise à jour.

 

ð Sous OS X, les versions d’Adobe Reader XI (11.0.7 et inférieures) et X (10.1.10 et inférieures) ainsi que les versions d’Adobe Acrobat XI (11.0.07 et inférieures) et X (10.1.10 et inférieures) sont concernées par ce correctif et sont invitées à basculer sous la dernière version.

ð Sur Windows, les versions d’Adobe Reader XI jusqu’à la version 11.0.08 sont vulnérables, 10.1.11 pour la version X.

Les versions d’Acrobat XI sont vulnérables à partir de la version 11.0.08 et inférieures, et les versions 10.1.11 et inférieures pour Acrobat X.

 

Deux options existent ainsi pour se prémunir : basculer sur les dernières versions de ces programmes :

ð  soit les versions 11.0.09 pour Acrobat et Adobe Reader XI,

ð ou les versions 10.1.12 pour les utilisateurs des versions X de ces deux programmes.

Ces correctifs étaient initialement prévus pour le 10 septembre, mais Adobe a retardé la livraison du patch afin de corriger des problèmes provoqués par les premières versions du correctif.