Adobe enquête sur une faille zero-day dans PDF
Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la marque qui servent à lire, créer et manipuler le format PDF de l'éditeur.
Adobe avertit ses utilisateurs qu’une faille non comblée et surtout déjà exploitée (zero-day explot) a été repérée dans les applications Reader et Acrobat, deux logiciels phares de la marque qui servent à lire, créer et manipuler le format PDF de l'éditeur.
Dans un bulletin publié mardi, l’éditeur reconnait que des éditeurs de sécurité ont bien mis le doigt sur une vulnérabilité qui cible les versions 9.2 et antérieures des outils PDF et confirme enquêter sur les risques encourus par les utilisateurs.
Ce trou encore béant intervient presque deux mois après la publication d’une vague de 29 rustines pour PDF - également pour les versions 9.2 et antérieures - qui devaient combler une série de failles permettant la prise de contrôle à distance d'une machine.