A peine patché, Adobe Reader est déjà attaqué
Adobe vient juste de publier deux lots de rustines pour réparer des vulnérabilités dans ses logiciels, et pourtant le voilà de nouveau la cible de hackers. En cause, la faille récemment découverte dans Adobe Reader 8.1.3. Selon Bojan Zdrnja, analyste pour le Internet Storm Center du SANS Institute, « des fichiers PDF malicieux circulent, qui exploitent un des huit bugs qu'Adobe avait patché mardi dernier. »
« Rien de surprenant, continue-t-il, puisqu'une démonstration (proof of concept) de cette attaque en parfait état de fonctionnement avait récemment été publiée par Adobe. Les attaquants l'ont un peu modifié, probablement pour éviter la détection des antivirus. » Avec succès, qui plus est. A ce jour, aucun antivirus n'a ajouté de signature correspondant à cette attaque dans sa base de données. Pour se prémunir, il n'y a que deux solutions : passer à Reader 9 ou patcher d'urgence Reader 8. En tous cas, d'ici là , mieux vaut ne pas ouvrir de PDF suspects...