Adobe Reader victime d'une grave faille
Une faille affectant le Reader d'Adobe est actuellement exploitée par des pirates, et cette vulnérabilité est une "0 day", c'est-à-dire qu'elle n'est pas encore corrigée. Elle peut être exploitée sur les Adobe Reader 9.5.3, 10.1.5, et 11.01, et toutes les versions précédentes, installées sur des PC comme des Mac. C'est ce qu'ont découvert les experts en sécurité informatique de FireEye qui ont alerté Adobe. Ce dernier a reconnu que cette faille était en effet bien exploitée actuellement par des pirates. Elle peut leur permettre de prendre le contrôle d'une machine à distance grâce à un PDF piégé.
La manière d'exploiter précisément la faille n'a pas été diffusée, mais FireEye recommande la plus grande prudence avant d'ouvrir des fichiers PDF. En attendant de publier un patch réglant le problème, Adobe explique de son côté comment les utilisateurs d'Adobe Reader XI et Acrobat XI sur Windows peuvent activer la "Vue protégée". Un mode que les administrateurs peuvent aussi enclencher depuis le Registre. Un conseil qui irrite certains experts, qui se demandent aujourd'hui pourquoi Adobe n'enclenche pas ce mode protégé par défaut.
A noter que c'est la première fois qu'une faille connue aura réussi à déjouer le bac à sable (sandbox) de sécurité mis en place par Adobe il y a plus de deux ans. Pour mémoire, le Reader d'Adobe est installé sur près de neuf PC sur 10.