Adobe patche la faille 0-day de Reader et Acrobat
Qui avait déjà été exploitée par des pirates

Adobe vient de publier une mise à jour de sécurité pour ses logiciels Acrobat et Reader.

La mise à jour permet de corriger une faille zero-day qui avait été découverte et exploitée dans Flash Player via des pièces jointes malicieuses au format Word.

La vulnérabilité touchait le fichier authplay.dll qui est utilisé par Flash Player, Reader et Acrobat. Un patch de sécurité pour Flash Player avait été publié en urgence par Adobe suite à une exploitation massive de la faille par les pirates.

C'est au tour donc d'Adobe Reader 9.x et Acrobat 9.x (pour Windows) et X (pour Mac OS) de recevoir un correctif de sécurité. La mise à jour est accessible directement via l'outil d'update intégré à ces logiciels, ou en téléchargement sur le site de l'éditeur.

En revanche, aucun correctif n'est disponible pour Adobe Reader X sur Windows qui utilise le bac à sable (SandBox), une technologie qui rend l'exploitation de la faille presque inefficace. Pour plus de précautions, un correctif pour Acrobat X pourrait cependant être disponible dans la traditionnelle mise à jour de sécurité trimestrielle prévue pour le 14 juin.

Pour mémoire, la vulnérabilité pouvait être exploitée par un pirate pour prendre le contrôle complet du poste de travail grâce à une intrusion d'un fichier Flash dans un document Word transmis en pièce jointe d'un message.


Les mises à jour sont disponibles sur cette page