Adobe corrige des failles critiques exploitées

Adobe aura mis 10 jours à corriger une importante vulnérabilité affectant ses solutions Acrobat et Reader.

Adobe a publié ce week-end des importantes mises à jour pour ses solutions Acrobat et Reader. Elles corrigent des vulnérabilités critiques exploitées par des pirates pour prendre le contrôle d'ordinateurs tournant sous Windows.

La dernière version, 9.4.7, de ces solutions ne présentent donc plus la faille "utilisée dans des attaques ciblées", visant notamment des sociétés présentes dans le secteur de l'armement. Entre le moment où Adobe aura alerté ses utilisateurs de ces attaques et la disponibilité du patch se seront donc écoulés 10 jours.

La vulnérabilité est également présente dans la version X du Reader pour Windows, mais Adobe garantit que le bac à sable présent à partir de cette version empêche les pirates de l'exploiter. Cette version X devrait cependant bénéficier d'une mise à jour, moins urgente, et prévue pour janvier prochain.