Actualités > Faits marquants

Vulnérabilités des logiciels Adobe Reader et Adobe Acrobat

29 avril 2009 19:14

[Depuis la publication de cet article, la vulnérabilité a été corrigée : effectuez la mise à jour de votre logiciel]

29 avril 2009. D’importantes vulnérabilités viennent d’être découvertes dans les logiciels Adobe Acrobat et Adobe Reader.

Une personne mal intentionnée peut, à l’aide d’un fichier au format "pdf" spécifiquement créé, exécuter du code arbitraire sur un ordinateur, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Il convient donc d’être extrêmement vigilant quand vous recevez un document "pdf", et de ne pas l’ouvrir si vous ne connaissez pas son expéditeur.

Les versions vulnérables sont :
Adobe Acrobat et Adobe Reader versions 7.1.1 et antérieures ;
Adobe Acrobat et Adobe Reader versions 8.1.4 et antérieures ;
Adobe Acrobat et Adobe Reader versions 9.1 et antérieures.

Ces vulnérabilités ne dépendent pas du modèle de votre ordinateur. Elles sont exploitables sous les systèmes Microsoft Windows, Mac OS X, Gnu/Linux et unix.

Des codes exploitant ces vulnérabilités circulent déjà sur internet.

Il est donc fortement recommandé, dans l’attente d’un correctif, de désactiver le support du javascript, ces vulnérabilités s’appuyant uniquement sur des fonctions javascript.

Vous pourrez désactiver cette fonction en allant dans les "Préférences" du logiciel, depuis le menu "Edition" :

Edition > Préférences > Javascript >

puis décochez l’option Activer Acrobat javascript.


copie d’écran

Pour en savoir plus...
Quelle démarche adopter en cas d’infection ? ;
Bulletin d’alerte du Certa ;
Page explicative d’Adobe (en anglais).