Adobe comblera les failles dangereuses de Reader et Acrobat en urgence
Par arnaud - Publié le - Brève
Adobe Reader (9.5.x, 10.1.x, et 11.0.x) et Acrobat sont l'objet d'attaques actives, d'un haut niveau de technicité, permettant à l'attaquant de voler les mots de passe, les infos système voir de procéder à l'enregistrement des saisies clavier. Le malware est capable de s'affranchir du système de sandboxing mis en place par Adobe, et communique avec un serveur distant parle biais d'échanges chiffrés (AES 256). L'exploit est en cours d'utilisation et est signalé comme actif sur Windows 7. MacWorld Uk estime que Linux et OS X sont également concernés et conseille d'éviter d'ouvrir des PDF de source incertaine, un conseil de bon sens à pratiquer même hors du contexte d'une attaque. Adobe a reconnu ces vulnérabilités et promis un patch, en urgence, pour cette semaine.
