Actualités > Alertes

Nouvelle vulnérabilité immédiate des logiciels Adobe Reader et Acrobat

16 décembre 2009 12:06

16 décembre 2009. D’importantes vulnérabilités viennent d’être découvertes dans les logiciels Adobe Acrobat et Adobe Reader.

Une personne mal intentionnée peut, à l’aide d’un fichier au format "pdf" spécifiquement créé, exécuter du code arbitraire sur un ordinateur, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Il convient donc d’être extrêmement vigilant quand vous recevez un document au format "pdf", et de ne pas l’ouvrir si vous ne connaissez pas son expéditeur.

Toutes les versions en service à ce jour sont vulnérables (Adobe Reader et Acrobat, versions 9.2 et antérieures).

Ces vulnérabilités ne dépendent pas du modèle de votre ordinateur. Elles sont exploitables sous les systèmes Microsoft Windows, Mac OS X, Gnu/Linux et Unix.

Des codes malveillants exploitant ces vulnérabilités circulent déjà sur internet.

Dans l’attente d’un correctif de sécurité prévu pour le 12 janvier 2010, il est donc fortement recommandé :

de n’ouvrir que des fichiers provenant de sources qualifiées de sûres ;
de désactiver le support du JavaScript :

Vous pourrez désactiver cette fonction en allant dans les "Préférences" du logiciel, depuis le menu "Edition" :

Edition > Préférences > JavaScript >

puis décochez l’option Activer Acrobat JavaScript.


copie d’écran

Pour les utilisateurs plus expérimentés, il est recommandé :
d’activer le DEP (Data Execution Protection) sur Windows Vista pour tous les exécutables du système (l’activation de cette fonctionnalité peut avoir des effets indésirables sur certaines applications) ;
de convertir les fichiers suspects au format PostScript puis de nouveau au format PDF sur une machine sas ;
d’installer et d’utiliser un autre lecteur de fichiers au format "PDF".

Pour en savoir plus...
Quelle démarche adopter en cas d’infection ? ;
Bulletin d’alerte du Certa ;
Bulletin de sécurité d’Adobe (en anglais).