Alerte : une faille zero-day dans Acrobat exploitée

Une faille non corrigée dans d'Adobe Reader et Acrobat est actuellement exploitée. Adobe travaille sur le correctif, qui ne devrait pas être disponible avant la semaine prochaine.

Adobe a dû mettre en garde : des pirates exploitent actuellement une vulnérabilité présente dans les dernières versions d'Adobe Reader et Acrobat. Elle leur permet de prendre le contrôle des systèmes Windows infectés.

Il s'agit plus précisément de la vulnérabilité CVE-2011-2462, qui affecte la mémoire dans le format de fichier Universal 3D (U3D). Les attaques ont été signalées par des membres de l'équipe de réponse aux incidents du spécialiste de l'armement Lockheed Martin et du groupe "Defense Security Information Exchange". Ces deux groupes sont chargés de surveiller les menaces de sécurité qui touchent les entreprises et organisations militaires. Ils précisent que les attaques exploitant cette faille sont "limitées et ciblées", des expressions laissant penser que les codes d'exploitation visent précisément des informations militaires sensibles.

Adobe a annoncé "être actuellement en train de finaliser le patch" pour pouvoir le diffuser "au plus tard" la semaine prochaine. Le correctif ne concernera cependant que Reader 9.x et Acrobat 9.x, les versions suivantes (X) n'étant pas exposées grâce à leur système de bac à sable, a garanti Adobe. Ces versions bénéficieront cependant quand même d'un correctif lors de la prochaine mise à jour, déjà prévue pour janvier prochain.