Adobe propose un correctif pour le format PDF

Au mois de septembre, l’éditeur Adobe publiait une alerte concernant une faille de sécurité « dangereuse » touchant le format PDF.

Cette porte dérobée permettait à un hacker d’exécuter du code malveillant sur le poste de sa cible. Après un mois passé dans la jungle Web, cette faille est enfin corrigée par l’éditeur, qui sur ce coup-là, a franchement manqué de réactivité.

Tous les internautes utilisant régulièrement des fichiers en PDF étaient des cibles potentielles. Pour se faire contaminer, ils devaient simplement se rendre sur une page Web pour télécharger un document PDF malveillant.

Cette faille avait pour autre particularité de s’exécuter sous Windows XP et Internet Explorer 7. Certains spécialistes de la sécurité estimaient d’ailleurs que l’erreur n’avait pas été provoquée par Adobe, mais bien par une erreur de Microsoft.

Cette vulnérabilité avait été découverte par le célèbre chercheur de faille Petkov.D.Petkov. À l’époque, il conseillait à tous les internautes de ne plus ouvrir de documents PDF. Preuve s’il en est de la dangerosité de la faille.

La version concernée par ce correctif est la 8.1. La mise à jour peut être téléchargée sur ce lien.