Adobe met à jour son lecteur PDF avec huit correctifs de sécurité
Pour la cinquième fois cette année, Adobe met à jour son lecteur PDF, Adobe Reader, en raison de failles de sécurité détectées qui n’ont pas été réparées avec les mises à jour précédentes.
En mai, Core Security a informé Adobe de la vulnérabilité dans la lecture des fichiers PDF en raison d’un dépassement de mémoire tampon qui permettait à un utilisateur distant de lancer des attaques sur les plates-formes Windows, Mac et Linux.
Précisez que cette vulnérabilité, selon le rapport Core Security , n’est présente que dans la version 8.1.2 d’Adobe Reader. Adobe a déjà signalé que la version 9 de son lecteur PDF est totalement immunisée contre ce code malveillant.
Curieusement, la vulnérabilité a été découverte dans un programme gratuit du concurrent d’Adobe, Foxit Reader, qui a été immédiatement mis à jour et parfaitement corrigé, ce qui ne s’est pas produit avec le produit Adobe.
Ce qui est assez critiquable, c’est qu’une vulnérabilité si importante a été sans solution pendant un peu plus de cinq mois jusqu’à aujourd’hui qu’ils annoncent également huit autres corrections .
Via | Monde de l’ordinateur
