Vulnérabilité critique dans Acrobat Reader 9
lun, 23/02/2009 - 16:39
Adobe a publié une alerte de sécurité expliquant qu'une vulnérabilité critique a été identifiée dans Adobe Reader 9 et Acrobat 9. La faille existe aussi dans les versions précédentes. La vulnérabilité est susceptible de provoquer un crash de l'application.
Comprendre: nous avons affaire à ce bon vieux débordement de tampon (Buffer Overflow est d'ailleurs le titre de l'alerte) qui fait toujours autant de dégâts et potentiellement l'exécution à distance de code malicieux suivie de la prise de contrôle de la machine attaquée n'est pas impossible. L'attaque étant opérée, bien entendu, lors de l'ouverture d'un document PDF spécialement pour exploiter la faille. L'alerte de sécurité concerne toutes les plates-formes accueillant Adobe Reader et Acrobat.
D'après l'alerte de sécurité, il existerait déjà des attaques exploitant la faille. Adobe publiera un correctif aussi vite que possible.