Adobe continue à 'patcher' Reader et Acrobat

Adobe vient d’officialiser un nouveau correctif concernant une vulnérabilité dans Acrobat Reader et Acrobat PDF Viewer.

Jeudi, l’éditeur de logiciels a livré une version updatée de ce correctif pour les versions 7 et 8 de ces outils pour les systèmes d’exploitation Windows et MacOS X.

La nouvelle mouture du ‘patch’ permet d’écarter les risques d’attaques en lien avec les fichiers PDF. Si cette vulnérabilité est exploitée, un pirate pourrait exécuter du code à distance sur une machine visée.

La première alerte concernant cette faille remonte à février. Mais, la semaine dernière, l’éditeur avait publié une version réactualisée pour les logiciels Adobe Reader 9 et Adobe Acrobat 9. Il s’agissait des premiers ‘patches’ officiels de ces nouveaux produits. Deux semaines auparavant, un expert en sécurité IT avait élaboré un patch à sa manière pour colmater la faille.

La plus récente réactualisation du correctif par Adobe permet de cerner cette faille, qui a été exploitée dans le cadre d’ « attaques limitées » depuis sa découverte. L’éditeur compte proposer une rustine pour les versions Unix de Reader et d’Adobe d’ici à ce mardi 24 mars.