Adobe a corrigé l'exploit du jour zéro dans ses lecteurs PDF, y compris Acrobat, qui offrait aux pirates un exploit depuis deux mois..

Adobe Reader 9.1 et Acrobat 9.1 ont finalement été corrigés pour résoudre le problème de sécurité JBIG2.

"Aujourd'hui, nous avons publié les mises à jour Adobe Reader 9.1 et Acrobat 9.1, qui résolvent le problème de sécurité récent de JBIG2 (CVE-2009-0658), y compris la variante" non-clic "de la vulnérabilité", a déclaré le blog d'Adobe, David Lenoe.

"Nous encourageons tous les utilisateurs d'Adobe Reader à télécharger et installer le logiciel gratuit Adobe Reader 9.1."

Pas de clic

Le problème de l'exploit a été exacerbé dans les liens récents par la découverte que l'utilisateur n'aurait même pas à cliquer sur un fichier pdf pour s'exposer à des risques..

Adobe a décrit l'exploit initial dans une alerte de sécurité: "Une vulnérabilité critique a été identifiée dans Adobe Reader 9, Acrobat 9 et les versions antérieures..

"Cette vulnérabilité entraînerait le blocage de l'application et pourrait éventuellement permettre à un attaquant de prendre le contrôle du système affecté. Certains rapports signalent que ce problème est en train d'être exploité."

Via Computer World