Acrobat Reader : Adobe corrige la faille sur le PDF

le 25/10/2007 à 20:20
Acrobat Reader : Adobe corrige la faille sur le PDF
Près d'un mois après la découverte d'une faille de sécurité dans le logiciel Adobe Acrobat Reader (version 7, 8.0 et 8.1), qui permettrait, sous Windows XP et via un fichier PDF modifié, d'exécuter du code malicieux, Adobe se décide à réagir en publiant une nouvelle version de son logiciel.

La version 8.1.1 d'Adobe Acrobat Reader permet effectivement de corriger cette faille qualifiée d'importante. Bien qu'Internet Explorer 7 soit mis en cause dans cette faille, c'est bien Adobe qui a décidé de réagir et non Microsoft en publiant un correctif.

La mise à jour peut être obtenue via le module de mise à niveau du logiciel Adobe Acrobat Reader. La version (8.1.1) complète du logiciel en français peut aussi être obtenue au travers de ce lien.

A lire également

Les spammeurs n'auront finalement pas trop tardé pour tirer profit de la faille présente dans les précédentes versions d'Acrobat Reader. Ainsi, un spam qui s'est bien répandu dans les boîtes aux lettres électroniques présentait il y a quelques jours un fichier PDF bien particulier. Ce fichier nommé "report.pdf" prenait la forme d'un pseudo relevé de compte bancaire.

Si ce fichier était ouvert sur des machines vulnérables, il se chargeait de télécharger un malware depuis des serveurs distants placés en Malaisie et en Suède. Depuis, ces serveurs ont été fermés. Toutefois, cette première opération pourrait inspirer d'autres spammeurs... Surtout que les fichiers PDF ne sont généralement pas filtrés / stoppés par les antispam, contrairement aux fichiers malicieux au format .exe...

Il est donc plus que conseillé d'installer la dernière version d'Adobe Reader (Acrobat) qui corrige la faille en question (voir Acrobat Reader : Adobe corrige la faille sur le PDF). Evitez également d'ouvrir les fichiers PDF suspects provenant de sources que vous ne connaissez pas.

Commentaires

Ecrire

Ecrire un message

Votre message vient d'être créé avec succès.
LoadingChargement en cours