Adobe : deux patchs pour Reader et Acrobat
Adobe va livrer deux patchs pour ses logiciels Reader et Acrobat dans les prochains jours. L’éditeur fait face à deux vulnérabilités critiques qui peuvent être exploitées par un malfaisant via un fichier PDF, habituellement envoyé à la victime par courriel. D’après une analyse de Kaspersky Labs, la faille parvient à contourner le «bac à sable» bâti au sein de Reader, dont la mission est précisément d’éviter ce genre de vulnérabilité. Dans les faits, celle-ci peut voler les mots de passe et autres informations confidentielles. Le spécialiste en sécurité précise que ce niveau de sophistication ne se rencontre que durant les campagnes de cyber-espionnages, rien de moins !
Les versions des logiciels affectés par les failles CVE-2013-0640 et CVE-2013-0641 sont les suivantes : Reader et Acrobat 9 à 9.5.3, 10 à 10.1.5 et 11 à 11.0.1. Adobe fournit ses correctifs le deuxième mardi du mois, en conjonction avec Microsoft afin de faciliter la vie des administrateurs. Pour boucher ces deux failles -qui frappent aussi bien Windows qu’OS X-, l’éditeur fera donc une exception en les livrant cette semaine.
La semaine dernière, et toujours en urgence, Adobe avait patché son lecteur Flash.
