En 2009 Adobe Reader et Acrobat étaient victimes d'un exploit de type "zero-day".
Ce qui, au passage, faisait encore un problème de sécurité de plus à gérer pour les produits Adobe que l'on finira par appeler ADaube si cela continue.
La faille, béante, permettait à un hacker d'installer des malwares, récupérer vos données perso etc...
La brèche ayant déjà été utilisée depuis le 30 Novembre, Symantec affirme avoir observé ces logiciels malicieux dont le but est le vol de données personnelles.
A cette date, Adobe venait de confirmer que des hackers exploitaient une vulnérabilité toujours présente dans son lecteur et éditeur de PDF et ce malgré sa dernière mise à jour.
Je résume : "Bienvenue chez Mickey, on est une bande bon a rien qui codons avec nos pieds, et tampi pour vous si vous vous faite hacker".
Donc aujourd'hui est sorti le fameux patch qui corrigerai tout ca (au conditionnel) www.adobe.com (http://www.adobe.com/support/security/bulletins/apsb10-02.html)
Je vous encourage vivement à appliquer ce patch.
Si vous n'avez plus confiance dans les produits Adobe, sachez qu'il existe d'autres solutions, souvent libre et codée proprement par des gens compétent et réactifs.
- PdfReaders (http://pdfreaders.org/index.fr.html) Lecteur de PDF
- Sumatra (http://blog.kowalczyk.info/software/sumatrapdf/index.html) Lecteur de PDF
(http://static.pcinpact.com/images/bd/news/76386-faille-0-day-pdf-critique-javascript.jpg)
Quoi qu'il en soit pensez à désactivez JavaScript dans Acrobat Reader.
Source : www.developpez.net (http://www.developpez.net/forums/d799639/club-professionnels-informatique/actualites/adobe-patche-enfin-faille-pdf-reader/)
Par Clint