Une nouvelle mise à jour de sécurité de Adobe bouche au moins 23 trous de sécurité dans son Lecteur PDF et Acrobate logiciels, y compris deux vulnérabilités que les attaquants exploitent activement pour s’introduire dans les ordinateurs.
Adobe invite les utilisateurs de Reader et d’Acrobat des versions 9.3.4 et antérieures à les fenêtres, Mac et UNIX systèmes pour mettre à niveau vers la version 9.4 (Adobe dit que ceux qui ne peuvent pas mettre à niveau vers la version 9.x devraient plutôt appliquer la mise à jour de la version 8.2.5).
Adobe affirme que l’un des 23 défauts corrigés par cette nouvelle version est activement exploité. Une deuxième faille zero-day corrigée par la mise à jour d’aujourd’hui – une vulnérabilité critique dans Adobe Flash Player que la société a corrigée dans une mise à jour distincte le mois dernier pour le lecteur Flash autonome – existe également dans Adobe Acrobat et Reader, bien qu’Adobe affirme que ce n’est pas le cas. au courant de toute attaque exploitant cette faille dans ces produits pour le moment.
Plusieurs lecteurs ont posé des questions sur une fonctionnalité de sécurité qu’Adobe a promis d’intégrer dans les futures versions de Reader et Acrobat, une technologie de bac à sable conçue pour bloquer l’exploitation de failles de sécurité jusque-là non identifiées dans son logiciel. Adobe indique que cette fonctionnalité sera incluse dans la prochaine version majeure de ces logiciels, qui devrait sortir avant la fin de l’année. d’Adobe Brad Arkin en savoir plus sur cette fonctionnalité à venir, dans un article de blog publié aujourd’hui.
Maintenant qu’Adobe est passé à un cycle de correctifs trimestriel, il est peu probable que cette nouvelle version majeure coïncide avec la prochaine mise à jour de sécurité qui n’est pas prévue avant le 8 février 2011. Cependant, au rythme où Adobe publie des mises à jour de sécurité (il a publié mises à jour d’urgence deux fois au cours de l’année écoulée pour Reader et Acrobat, et plus souvent pour Flash et d’autres logiciels), je doute qu’il faudra attendre longtemps avant de voir un autre correctif critique pour Reader.
Il pourrait bien apparaître que la version sandbox d’Adobe s’avère plus sécurisée que les autres lecteurs PDF, mais j’ai depuis longtemps cessé de jouer avec Reader et je suis passé à Foxit. Mais il existe d’autres options, y compris Lecteur Nitro PDF et Sumatra.
Si vous utilisez Adobe Reader ou Acrobat, veuillez prendre quelques instants pour mettre à jour ce logiciel. La version actuelle de Reader est disponible iciet d’autres produits et versions sont disponibles sur cette page.