Adobe publie des correctifs de sécurité pour des failles critiques dans Adobe Reader
Et Acrobat
Le 2012-01-11 11:02:30, par Hinault Romaric, Responsable .NET
Adobe a publié des mises à jour de sécurité pour Adobe Reader et Acrobat.
Ces mises à jour apportent des correctifs pour des vulnérabilités pouvant entrainer le crash de l’application et potentiellement permettre à un attaquant de prendre le contrôle du système affecté. Les failles sont exploitables via un document PDF contenant du code malveillant.
Les failles touchent les versions X (10.1.1) et antérieures d’Adobe Reader pour Windows et Mac, ainsi que les versions 9.4.7 et antérieures pour Windows et 9.4.6 et antérieures pour Mac. Les versions X (10.1.1) et antérieures pour Windows et Mac, 9.4.7 et antérieures pour Windows et 9.4.6 et antérieures pour Mac d’Adobe Acrobat sont également concernées.
Ces vulnérabilités seraient activement exploitées pour des attaques ciblées contre le logiciel Adobe Reader 9.x sous Windows.
Les utilisateurs des versions 9.4.7 et antérieures pour Windows et Mac d’Adobe Reader et Acrobat sont invités à appliquer d’urgence la mise à jour 9.5 d’Adobe Reader et Acrobat.
Par ailleurs, l’éditeur recommande aux utilisateurs d’Adobe Reader X (10.1.1) et les versions antérieures pour Windows et Mac, d’effectuer une mise à jour vers Adobe Reader X (10.1.2).
Les mises à jour sont téléchargeables sur le site de l’éditeur et sont également disponibles via le gestionnaire des mises à jour Adobe Update Manager.
Ces mises à jour apportent des correctifs pour des vulnérabilités pouvant entrainer le crash de l’application et potentiellement permettre à un attaquant de prendre le contrôle du système affecté. Les failles sont exploitables via un document PDF contenant du code malveillant.
Les failles touchent les versions X (10.1.1) et antérieures d’Adobe Reader pour Windows et Mac, ainsi que les versions 9.4.7 et antérieures pour Windows et 9.4.6 et antérieures pour Mac. Les versions X (10.1.1) et antérieures pour Windows et Mac, 9.4.7 et antérieures pour Windows et 9.4.6 et antérieures pour Mac d’Adobe Acrobat sont également concernées.
Ces vulnérabilités seraient activement exploitées pour des attaques ciblées contre le logiciel Adobe Reader 9.x sous Windows.
Les utilisateurs des versions 9.4.7 et antérieures pour Windows et Mac d’Adobe Reader et Acrobat sont invités à appliquer d’urgence la mise à jour 9.5 d’Adobe Reader et Acrobat.
Par ailleurs, l’éditeur recommande aux utilisateurs d’Adobe Reader X (10.1.1) et les versions antérieures pour Windows et Mac, d’effectuer une mise à jour vers Adobe Reader X (10.1.2).
Les mises à jour sont téléchargeables sur le site de l’éditeur et sont également disponibles via le gestionnaire des mises à jour Adobe Update Manager.
-
FreemMembre émériteJe suppose que le fait qu'il y ait beaucoup de failles critiques de découvertes est dû au fait qu'il s'agit d'un logiciel qui à quasiment le monopole...
A part quelques acharnés, qui utilise un logiciel alternatif pour lire ses pdf? J'ai envie de dire que c'est un peu comme le troll de la sécurité IE/firefox à l'époque ou IE avait plus de 90% de pdm: plus un logiciel est répandu, plus il est rentable à attaquer, plus on trouve de failles critiques. Et plus elles sont exploitées, naturellement.
Bon, je suppose que le fait qu'il aille chercher ses mises à jour tout seul, et nous colle des pubs chargées dynamiquement n'est pas non plus étranger au risque de failles critiques...
Dès qu'on ajoute une fonctions, on s'expose à des failles supplémentaires.le 11/01/2012 à 11:39 -
Robin56ModérateurPour ça, il faudrait que cet update manager soit réellement efficace. Ça doit faire plusieurs semaine que mon PC perso. (Seven 32) tente d'installer la mise à jour Adobe Reader 10 et à chaque redémarrage, il retente. Je ne vais pas faire une généralisation mais par contre j'admire le courage de cet ordinateur infatigable.le 11/01/2012 à 11:48
-
BkteroModérateurJ'ai l'impression qu'il a toujours des failles critiques sur ce logiciel... A moins que ça ne soit les produits Adobe en général qui me donnent cette impression....le 11/01/2012 à 11:16