Selon le bulletin de sécurité, la faille est présente sur Adobe Reader X et Acrobat X (version 10.1.1 et antérieures) sous Windows et Mac OS X. Sur les systèmes Unix, seule la branche 9.x est touchée, sans preuve d'exploit réussi pour le moment.
Il s'agit d'une faille de corruption de mémoire lors du traitement des fichiers Universal 3D (U3D), un format de compression de données graphiques en trois dimensions. Les conséquences sont le crash du système et sa prise de contrôle potentielle par les hackers mal intentionnés.
En attendant le correctif prévu d'ici la semaine du 12 décembre, Adobe implore les utilisateurs de passer à Adobe Reader ou Acrobat X (10.x) : « à ce jour, pas le moindre malware identifié n'est efficace contre les installations de la version X ».
Le mode protégé de ces versions confine la faille à un bac à sable empêchant la propagation de la menace vers le système sous-jacent. Raison pour laquelle Adobe ne colmatera les versions X du Reader et d’Acrobat que lors de la mise à jour trimestrielle du 10 janvier 2012.
Adobe Reader pour Android et Flash Player ne sont pas concernés, précise Adobe.
Sources :

