Adobe prépare en toute urgence un patch pour une nouvelle faille dans Acrobat Reader.
À peine corrigée hier 11 février, la faille critique du lecteur Flash d'Adobe se trouverait également dans le reader Acrobat PDF.
Le dernier patch d'Adobe pour Flash Player contiendrait toutes les informations nécessaires pour permettre aux hackers d'exploiter une faille similaire présente dans le logiciel de lecture Acrobat. « Nous n'avons trouvé aucune correspondance avec la faille de Flash Player » affirme cependant Brad Arkin, le directeur sécurité d'Adobe. Pourtant, la firme de San José a tout de même qualifié ce problème de « critique » affirmant qu'il faudrait au moins 5 jours aux hackers pour réussir à en profiter. « La faille corrigée sur Flash Player permettait aux pirates d'utiliser un navigateur internet à distance, pour y installer des logiciels sans l'accord des utilisateurs» explique Brad Arkin.
Adobe, pourtant habitué à n'offrir qu'une seule mise à jour par trimestre, annonce un autre patch pour mardi prochain 16 février. «Nous avons désormais décidé de proposer le plus vite possible nos mises à jour aux utilisateurs» justifie Brad Arkin. Ce dernier conseille tout de même « aux utilisateurs craignant une attaque sous Reader de réduire les menaces en ouvrant leurs documents uniquement hors de leur navigateur».
Les examens de sécurité d'Adobe ont montrés que les tentatives de piratage avaient fortement augmentées sur le logiciel Acrobat Reader depuis l'an dernier. Etant aujourd'hui installé sur pratiquement tous les ordinateurs en circulation, une attaque bien élaborée à partir de du lecteur d'Adobe permettrait en effet d'affecter beaucoup plus de gens qu'en utilisant Internet Explorer ou Firefox. Cette faille concernerait aussi bien les ordinateurs utilisant Windows, que ceux reposant sur les plateformes Linux et MacOS.