Faille dans Acrobat Reader
Publié par Olivier Robillart le | Mis à jour le
Une vulnérabilité qui laisse la porte ouverte à un cheval de Troie
Les experts en sécurité de la fondation Shadowserver, spécialisée dans la surveillance des logiciels et codes malicieux, font parler d'eux.
Selon leurs observations, la faille constatée concernerait les versions « 8.1.x et 9 d'Acrobat Reader destinées aux PC sous Windows XP SP3« . Pour autant, les autres versions du logiciel ne seraient pas à l'abri de la vulnérabilité.
De même, les systèmes Mac et Linux pourraient bien être tout aussi concernés. Le champ d'action de cette faille serait donc large puisqu'il concernerait dans une mesure égale, d'autres produits de la famille Acrobat de la firme Adobe.
Explications. Afin d'exploiter la vulnérabilité, les hackers utilisent un document PDF qui contient du code JavaScript. Ce code un fois exécuté installe un cheval de Troie sur la machine cible.
Les éditeurs de sécurité se sont emparés de la question en démasquant le trojan. Trend Micro et Symantec l'ont baptisé Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu « Edition » puis « Préférences ».
Un correctif devrait être disponible dès le 9 mars, a prévenu Adobe. Les mises à jour concernant les versions 7 et 8 devraient, elles, voir le jour quelques jours après.
La société confirme ainsi que plusieurs de ses produits sont impactés.