Une faille de sécurité dans le lecteur logiciel de fichiers PDF d'Adobe, Acrobat Reader, a été découverte jeudi 19 février par les experts en sécurité de la fondation Shadowserver, spécialisée dans la surveillance des logiciels et codes malicieux.
Selon leurs observations, cette faille est présente sur les versions 8.1.x et 9 d'Acrobat Reader destinées aux PC sous Windows XP SP3, mais elle pourrait aussi concerner les versions d'Acrobat Reader pour d'autres systèmes, comme Mac OS ou Linux. Les chercheurs de Shadowserver n'excluent pas non plus que d'autres produits de la famille Acrobat d'Adobe soient affectés.
D'autre logiciels Adobe pourraient être touchés
Pour exploiter la vulnérabilité, des pirates utilisent un document PDF comportant du code JavaScript mais aussi des composants non JavaScript. Une fois ce code exécuté suite à l'ouverture du fichier PDF, un cheval de Troie est installé sur la machine. Ce que les éditeurs Trend Micro et Symantec ont confirmé, le premier le cataloguant sous l'appellation TROJ_PIDIEF.IN ; le second sous Trojan.Pidief.E.
Pour empêcher l'exécution du code malicieux, Shadowserver recommande de désactiver l'exécution de JavaScripts dans Acrobat Reader ; ce qui peut être fait en cliquant sur les menus Edition, puis Préférences..., Javascript et en décochant la case "Activer Acrobat JavaScript".
Adobe, conscient du problème, a publié sur son site un avertissement à ce sujet. Mais l'éditeur indique qu'un correctif ne sera pas disponible avant le 9 mars pour la version 9 d'Acrobat Reader et ultérieurement pour les versions 7 et 8 - confirmant, par ailleurs, que d'autres logiciels en plus d'Acrobat Reader sont concernés.
Auteur : Vincent Birebent, ZDNet France
Réagissez en laissant votre commentaire !