Adobe Reader et Acrobat affectés de failles critiques

Adobe corrige dans l’urgence de nouvelles failles critique de Reader et Acrobat. Prochain bulletin trimestriel prévu en… février 2011.

Acrobat Reader est une nouvelle fois victime de vulnérabilités critiques, a informé son éditeur Adobe en début de semaine. Les versions 9.3.4 et antérieures pour Windows, Mac OS et Unix sont concernées, tout comme Adobe Acrobat mais uniquement sur Mac et Windows. Les versions 8.2.4 de Reader et Acrobat sont également affectées pour Windows et Mac.

La faille est jugée critique car elle peut causer un arrêt de l’application et permettre à l’attaquant qui l’exploite de prendre le contrôle du poste affecté. Par bonheur, Adobe a corrigé ce bug et invite à faire la mise à jour vers la 9.4 pour les trois plates-formes. Adobe invite les utilisateurs restés sous la version 8.2.4 et ne peuvent passer à la 9.4 à se tourner vers la 8.2.5. Ces mises à jour devraient également corriger une vulnérabilité présente dans le player Flash.

A noter que cette mise à jour est lancée dans l’urgence. Elle anticipe sur le bulletin trimestriel à l’origine programmé pour le 12 octobre qui devient pour le coup obsolète. Le prochain correctif trimestriel d’Adobe Reader et Acrobat est programmé pour le 8 février 2011. Sans compter, entre temps, les mises à jour d’urgence.

Lire aussi : Pour la seconde fois cette semaine, Google dévoile une faille non corrigée sur Edge