Portail officiel de la sécurité informatique - ANSSI - République française
Actualités > TechniqueCorrection d’une vulnérabilité dans les produits Adobe Acrobat et Adobe Reader11 mars 2009 20:50
Le 19 février 2009, l’éditeur Adobe a publié un bulletin d’alerte informant de l’existence d’une vulnérabilité dans son lecteur Adobe Reader. Cette vulnérabilité est exploitable via un fichier malveillant au format PDF. L’exploitation de cette faille permet d’exécuter du code malveillant sur la machine victime. Cette vulnérabilité n’est corrigée que pour certaines versions des logiciels concernés. Des méthodes de compromission ne nécessitent pas l’ouverture du fichier sur les plateformes Microsoft Windows. Les événements suivants peuvent permettre une infection de la machine :
Plusieurs codes malveillants exploitant cette vulnérabilité ont d’ores et déjà été identifiés. Certaines versions sont intégrées dans les bases de signatures antivirales et sont reconnues sous les dénominations : Trojan.Pidief.E, Exploit-PDF.i ou encore Bloodhound.PDF.6. Il est donc fortement recommandé d’être vigilant à l’égard des fichiers d’origine incertaine. Un premier correctif pour la version 9 des produits Adobe Acrobat et Adobe Reader a été publié le 11 mars 2009. Les versions 7 et 8 restent vulnérables et seront corrigées le 18 mars prochain. Il est donc recommandé d’utiliser la version 9 à jour d’Adobe Acrobat ou Adobe Reader. De manière générale, la désactivation du JavaScript dans le lecteur PDF reste une bonne pratique et réduit les risques de compromission de la machine. Pour en savoir plus :
|
une simple sélection du fichier ;