Adobe a admis qu'il existait une vulnérabilité «zéro jour» dans Adobe Reader 9 et Acrobat 9 qui pourrait être utilisée par les cybercriminels pour accéder aux ordinateurs des utilisateurs..

L'utilisation de PDF malformés est une méthode extrêmement courante utilisée par les pirates pour forcer l'ouverture d'une porte dérobée sur un PC, mais on pensait que l'exécution de versions mises à jour d'Acrobat permettrait de résoudre le problème..

Cependant, Adobe a confirmé l'existence d'un problème grave avec ses derniers lecteurs PDF ainsi que ses prédécesseurs, mais ne publiera de correctif que le 11 mars.

Mises à jour

"Adobe envisage de publier des mises à jour pour Adobe Reader et Acrobat afin de résoudre le problème de sécurité pertinent. Adobe prévoit de publier une mise à jour pour Adobe Reader 9 et Acrobat 9 d'ici le 11 mars 2009", a déclaré le communiqué d'Adobe..

"Les mises à jour pour Adobe Reader 8 et Acrobat 8 ​​suivront bientôt, suivies des mises à jour d'Adobe Reader 7 et Acrobat 7..

"Dans l'intervalle, Adobe est en contact avec des éditeurs d'anti-virus, notamment McAfee et Symantec, sur cette question afin de garantir la sécurité de nos clients communs."

Porte de derrière

Graham Cluely de Sophos a blogué sur le problème, expliquant: "Le risque est que les pirates informatiques construisent délibérément un fichier PDF malformé qui déclencherait la vulnérabilité, ce qui leur permettrait d'ouvrir une porte dérobée et d'exécuter du code malveillant sur votre ordinateur.

"Cela signifierait que les criminels pourraient, par exemple, spammer un fichier PDF susceptible d'infecter votre PC, ou installer du contenu PDF malveillant sur un site Web..

"Comme les fichiers PDF sont très largement utilisés sur Internet et régulièrement échangés pour partager des informations, il est évident que les pirates informatiques pourraient rapidement tirer parti de cette vulnérabilité."