Vulnérabilité hautement critique dans Adobe Reader et Acrobat - Correctif disponible

Versions du document

11 janvier 2012: Correctif disponible

13 décembre 2011: Publication intitiale

Description / Résumé

Une vulnérabilité hautement critique a été découverte dans Adobe Reader et Acrobat. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à prendre le contrôle de la machine victime.

La vulnérabilité est en activement exploitée au travers de documents PDF et au travers de pages web. Évitez donc d'ouvrir des pièces jointes ou de cliquer sur des liens.

Les versions 10 (X) de ces logiciels sont vulnérables aussi mais ont plus de chances de contenir un exploit éventuel grâce à leur mode protégé. De fait, les exploits rencontrés sur internet ciblent les versions 9 de ces logiciels.

Références (autres sites)

• Secunia
• KrebsonSecurity

Classification

Orange (niveau 4/5)

Systèmes vulnérables

• Toutes les versions d'Adobe Reader et d'Acrobat ayant un numéro de version inférieur à 9.4.6 pour la version 9, et inférieur à 10.1.1 pour la version 10

Mesures à prendre :

• mettez à jour les logiciels Adobe Reader et Acrobat;
• n'ouvrez pas de fichiers dont vous ne connaissez pas la source, ne visitez pas de pages dans lequelles vous n'avez pas confiance;
• utilisez Sandboxie (voir nos solutions pratiques);
• utilisez un lecteur alternatif comme sumatra PDF par exemple;
• désinstallez ou désactivez le plugin Adobe Reader dans votre navigateur;
• mettez à jour votre antivirus de manière régulière et automatique;
• comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !