Utilisateurs d'Adobe Reader et d'Acobat, si vous voulez passer une bonne fin d'année 2009 et un tout aussi bon début d'année 2010, je vous conseille de faire attention aux fichiers PDF. Adobe a en effet reconnu que ses produits Adobe Reader 9.2 et précédentes versions pour Windows, Macintosh et UNIX, ainsi qu'Adobe Acrobat 9.2 et précédentes versions pour Windows et Macintosh, sont affectés d'une faille critique qui pourrait permettre à un attaquant de prendre le contrôle du système affecté. Adobe ne prévoit pas de combler la faille avant le 12 janvier. Mais là où le bât blesse, c'est que la faille est actuellement déjà exploitée. Symantec a découvert, caché dans des fichiers PDF attachés à des emails, un cheval de Troie qui permet la prise de contrôle à distance de l'ordinateur infecté.

Adobe conseille de désactiver le JavaScript mais, devant ces problèmes récurrents, ne serait-ce pas temps de changer de lecteur de PDF ? Voir cet ancien billet, à propos de précédentes failles non comblées, qui décrit la marche à suivre et donne des liens vers les lecteurs concurrents.

Sources et références