Une faille de sécurité découverte dans Acrobat Reader d'Adobe

Des experts en sécurité ont mis en évidence une faille de sécurité dans Acrobat Reader qui permet d'installer sur un PC un cheval de Troie, via un fichier PDF. Une faille qui ne sera pas comblée avant le mois de mars prévient Adobe.

Une faille de sécurité dans le lecteur logiciel de fichiers PDF d'Adobe, Acrobat Reader, a été découverte jeudi 19 février par les experts en sécurité de la fondation Shadowserver, spécialisée dans la surveillance des logiciels et codes malicieux.

Selon leurs observations, cette faille est présente sur les versions 8.1.x et 9 d'Acrobat Reader destinées aux PC sous Windows XP SP3, mais elle pourrait aussi concerner les versions d'Acrobat Reader pour d'autres systèmes, comme Mac OS ou Linux. Les chercheurs de Shadowserver n'excluent pas non plus que d'autres produits de la famille Acrobat d'Adobe soient affectés.

D'autre logiciels Adobe pourraient être touchés

Pour exploiter la vulnérabilité, des pirates utilisent un document PDF comportant du code JavaScript mais aussi des composants non JavaScript. Une fois ce code exécuté suite à l'ouverture du fichier PDF, un cheval de Troie est installé sur la machine. Ce que les éditeurs Trend Micro et Symantec ont confirmé, le premier le cataloguant sous l'appellation TROJ_PIDIEF.IN ; le second sous Trojan.Pidief.E.

Pour empêcher l'exécution du code malicieux, Shadowserver recommande de désactiver l'exécution de JavaScripts dans Acrobat Reader ; ce qui peut être fait en cliquant sur les menus Edition, puis Préférences..., Javascript et en décochant la case "Activer Acrobat JavaScript".

Adobe, conscient du problème, a publié sur son site un avertissement à ce sujet. Mais l'éditeur indique qu'un correctif ne sera pas disponible avant le 9 mars pour la version 9 d'Acrobat Reader et ultérieurement pour les versions 7 et 8 - confirmant, par ailleurs, que d'autres logiciels en plus d'Acrobat Reader sont concernés.

Auteur : Vincent Birebent, ZDNet France

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !