Adobe corrige 13 failles dans Reader et Acrobat

L’éditeur suit la volée de correctifs apportés par Microsoft et corrige nombre de vulnérabilités sur ces deux solutions pour fichiers PDF.

Adobe suit la ligne Microsoft dans le sens où après le  » super Patch  » de l’éditeur de Redmond incluant pas moins de 31 corrections, l’éditeur de Reader et Acrobat met à jour ses deux solutions en comblant 13 vulnérabilités de sécurité.

Les failles, présentes dans les versions 9.1.1 et inférieures sont donc promues vers les versions 9.1.2, 8.1.6 ou 7.1.3 pour les environnements Mac et Windows. Les partisans d’Adobe Reader sur UNIX devraient quant à eux recevoir une mise à jour à partir du 16 juin 2009. A la loupe, les corrections de failles concernent une vulnérabilité de typ e dépassement de pile mais aussi d’autres vulnérabilités concernant le filtre JBIG2 qui peuvent conduire à l’exécution de code arbitraire.

De même, la direction d’Adobe met l’accent dans son bulletin sur la potentialité d’attaques dirigées afin de dérober des identités, envoyer du spam ou encore prendre le contrôle d’un poste.

Adobe continue son rythme trimestriel de Patch. Les prochaines mises à jour devraient donc arriver début septembre (précisément le 8). De son côté, la firme de Redmond corrige dans son dernier Patch des vulnérabilités dans Windows, la suite Office ainsi que dans Internet Explorer.

Voilà trois mois, jour pour jour, Adobe publiait déjà un patch pour Acrobat et son Reader. Plusieurs versions de l’application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées.

A la loupe, la faille devait permettre un dépassement de mémoire tampon à savoir la chute de l’application et éventuellement la prise de contrôle du système à travers un fichier PDF piégé. Toujours est-il que chez Adobe, les failles paraissent, mois après mois se ressembler.