Faille de sécurité affectant Adobe Reader et Acrobat

La société Adobe a publié un bulletin faisant état d’une faille de sécurité jugée critique par le « Centre de recherche et de veille en sécurité informatique » mieux connu sous l’appellation FrSIRT (French Security Incident Response Team). Cette faille pourrait être exploitée par des attaquants afin d'exécuter des commandes arbitraires incitant un utilisateur à visiter une page Web malicieuse. Ce problème affecte les versions 7.0.0 et 7.0.8 d’Adobe Reader et Acrobat.



La vulnérabilité identifiée se situe au niveau du module ActiveX, utilisé par Internet Explorer, permettant l’affichage d’un document de format PDF directement dans le navigateur. La société Adobe recommande fortement de désactiver ce module complémentaire dans Internet Explorer via le menu « Outils&nsbp;», « Options Internet » ou de tout simplement supprimer le fichier nommé « AcroPDF.dll » situé dans le répertoire « Program Files\Adobe\Acrobat 7.0\ActiveX ». Il ne sera plus possible dès lors d’afficher un document PDF dans une fenêtre d’Internet Explorer; il vous faudra télécharger le document pour être en mesure de le consulter.

Adobe travaille présentement à une mise à jour pour corriger le problème. Il est important de noter que seul le navigateur Internet Explorer utilise les contrôles ActiveX. Cette faille de sécurité n’affecte pas les autres navigateurs.