Adobe corrige la faille dans Acrobat Reader

Chose promise, chose due : comme prévu Adobe publie ce mercredi un patch pour Acrobat et son Reader. Plusieurs versions de l’application étaient visées par une faille de nature critique. Une vulnérabilité généralisée puisque les produits Acrobat Pro et Acrobat Pro Extended étaient aussi concernés. De même, les versions 7, 8 et 9 de ces logiciels étaient impactées.

A la loupe, la faille devait permettre un dépassement de mémoire tampon à savoir la chute de l’application et éventuellement la prise de contrôle du système à travers un fichier PDF piégé. Un accroc de taille pour Adobe puisque tous les systèmes étaient concernés. Windows, Mac OS X et Linux dans le même bateau.

Les éditeurs de sécurité s’étaient même emparés de la question en démasquant le trojan planqué dans les PDF. Trend Micro et Symantec l’ont baptisé Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu « Edition » puis « Préférences ».

Après avoir annoncé collaborer avec les éditeurs de sécurité, Adobe avait alors tenu à préciser qu’il comptait sous peu diffuser une contre-mesure. C’est désormais chose faite avec cette mise à jour baptisée 9.1 pour les versions Windows et Mac Os X.

Adobe fait taire les cassandres qui ne prévoyaient pas de patch pour le 11 mars. Le lecteur de fichiers PDF est donc désormais préservé de la vulnérabilité. L’éditeur conseille de télécharger la dernière version rapidement afin d’éviter toute nouvelle infection.

Pour ce qui est des versions 7 et 8, les correctifs ne seront pas disponibles avant le 18 mars.