Adobe vient de confirmer deux failles de sécurité 0-day dans Reader et Acrobat, vulnérabilités actuellement exploitées.
Les versions XI (11.0.1), ainsi que les précédentes, de Reader et Acrobat sont victimes de deux failles de sécurité qui peuvent provoquer le plantage de l’application et potentiellement permettre à un attaquant de prendre le contrôle d’un système vulnérable.
Adobe confirme que des attaques utilisant ces failles sont déjà en cours, elles visent à inciter des utilisateurs de Windows à cliquer sur un fichier PDF malveillant en pièce jointe d’un email.
Sans qu’une date de sortie d’un correctif ne soit pour le moment annoncée, l’éditeur travaille sur une mise à jour. Pour éviter le problème, Adobe préconise d’activer la Vue protégée via les préférences, un mode désactivé par défaut.
Il faut bien mettre « Vue » protégée et pas « Mode » protégé, car ce dernier semble également compromis par la faille.
Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.