Adobe comble deux failles Acrobat dans l’urgence

Comme prévu, Adobe a publié dans l’urgence deux rustines visant à combler des failles dans Acrobat et Acrobat Reader, les deux outils qui permettent de manipuler les fichiers PDF, chers à la marque.

Comme prévu, Adobe a publié dans l’urgence deux rustines visant à combler des failles dans Acrobat et Acrobat Reader, les deux outils qui permettent de manipuler les fichiers PDF, chers à la marque. Les failles en question étaient qualifiées de “critiques” par l’éditeur.
Jeudi dernier, Adobe avait prévenu à l’occasion de la découverte de ces mêmes failles qu’il rendrait disponible les patches la semaine d’après. C’est aujourd’hui chose faite.
La première faille, qui a également frappé la semaine dernière le Flash Player, ouvrait en grand la porte à une attaque de type cross-site scripting pouvant alors déboucher sur le vol de données.La seconde, plus dangereuse, permettait quant à elle, une prise de contrôle à distance.
Selon le spécialiste en sécurité, Scansafe, PDF et Acrobat ont été les cibles préférées des pirates en 2009. Et ainsi, étaient responsables, notamment par le biais de documents PDF malicieux, de 80% des exploits cette même année.

Pour approfondir sur Editeurs

Close