Adobe victime d’une faille critique exploitée par les pirates

Adobe vient de reconnaître que la faille de sécurité critique dans les versions 7, 8 et 9 de Reader et d’Acrobat avait été exploitée par des pirates. Un correctif devrait apparaître dans les prochains jours. En principe.

C’est sur le site de support technique qu’Adobe explique les raisons de la découverte de la faille de sécurité dans Reader et Acrobat qui est capable de toucher les environnements Windows, Mac et Linux.

Selon l’éditeur, les versions 7, 8 et 9 des deux logiciels sont concernées par cette faille qui aurait même déjà été exploitée « dans un périmètre limité» avec Adobe

Reader et Acrobat 9.1.3 sous Windows. Cette vulnérabilité a alors été qualifiée de critique. A la loupe, la vulnérabilité permet à un pirate d’exécuter un code malicieux sur un ordinateur infecté.

Autre indication, selon Adobe, les usagers de Windows Vista qui ont activé la fonction Data Execution Prevention sont en principe protégés. De même, la désactivation de JavaScript permettrait de réduire l’exploit…

Adobe explique enfin être en contact avec des éditeurs de sécurité afin que le déploiement de recommandations mais aussi de définitions d’antivirus soit plus efficaces. En principe.