Les experts en sécurité de la fondation Shadowserver, spécialisée dans la surveillance des logiciels et codes malicieux, font parler d’eux.
Selon leurs observations, la faille constatée concernerait les versions « 8.1.x et 9 d’Acrobat Reader destinées aux PC sous Windows XP SP3« . Pour autant, les autres versions du logiciel ne seraient pas à l’abri de la vulnérabilité.
De même, les systèmes Mac et Linux pourraient bien être tout aussi concernés. Le champ d’action de cette faille serait donc large puisqu’il concernerait dans une mesure égale, d’autres produits de la famille Acrobat de la firme Adobe.
Explications. Afin d’exploiter la vulnérabilité, les hackers utilisent un document PDF qui contient du code JavaScript. Ce code un fois exécuté installe un cheval de Troie sur la machine cible.
Les éditeurs de sécurité se sont emparés de la question en démasquant le trojan. Trend Micro et Symantec l’ont baptisé Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu « Edition » puis « Préférences ».
Un correctif devrait être disponible dès le 9 mars, a prévenu Adobe. Les mises à jour concernant les versions 7 et 8 devraient, elles, voir le jour quelques jours après.
La société confirme ainsi que plusieurs de ses produits sont impactés.
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…