Faille dans Acrobat

Exploitable à distance, elle permettrait d’accéder à des informations sensibles

Quelques jours après la découverte et la correction d’une faille dans le système de gestion des licences, Adobe annonce une nouvelle vulnérabilité dans ses produits.

Découverte par Sverre H. Huseby, elle présente un risque « bas » selon le site de veille FrSIRT. Selon ce dernier, le problème résulte d’une erreur dans la gestion des scripts XML inclus dans du JavaScript. « La faille pourrait être exploitée par un attaquant distant afin de vérifier la présence d’un fichier arbitraire au sein d’un système vulnérable, en incitant un utilisateur à visiter une page HTML malicieusement construite« , poursuit FrSIRT. Adobe Reader pour Windows et Macintosh v7.0 et 7.0.1 et Adobe Acrobat pour Windows et Macintosh v7.0 et 7.0.1 sont impactés. La solution consiste à migrer vers la version 7.0.2 des deux logiciels. Ces versions sont téléchargeables sur le site d’Adobe: www.adobe.com/support/downloads