Adobe a averti aujourd’hui que les pirates semblent exploiter une faille de sécurité jusque-là inconnue dans ses programmes PDF Reader et Acrobat.
Dans un avis publié mercredi, Adobe a déclaré qu’une vulnérabilité critique existait dans Acrobate et Lecteur version 9.3.4 et plus tôt, et qu’il y a des rapports que cela critique vulnérabilité est activement exploitée dans la nature. La société affirme qu’elle est en train d’évaluer le calendrier d’une mise à jour pour combler la faille de sécurité.
Pendant ce temps, un fichier PDF diabolique circulant qui exploite le nouvel exploit n’est actuellement détecté que par environ 25% des programmes antivirus disponibles (le Virus total les résultats d’analyse d’aujourd’hui sont ici, et oui c’est un PDF sûr).
L’avis d’Adobe ne traite pas des facteurs atténuants possibles, bien que la désactivation de Javascript dans Reader soit toujours une bonne première étape. Acrobat JavaScript peut être désactivé à l’aide du menu Préférences (Éditer -> Préférences -> Javascript et décocher Activer Acrobat JavaScript).
Mieux encore, envisagez d’utiliser un lecteur PDF alternatif moins ciblé que celui d’Adobe, tel que Foxit, Sumatraou Nitro PDF.