Quelques temps après un premier patch remédiant à une faille sur la visionneuse de PDF d’Adobe, les utilisateurs viennent d’être prévenus que la vulnérabilité continue d’être active.
Il semble qu’Adobe Acrobat et Acrobat Reader soient devenus la cible de plusieurs attaques, après la découverte d’une faille capable d’exploiter la commande « mailto » du logiciel. En effet, les hackers peuvent se servir de cette faille pour envoyer des spams contenant une pièce jointe, qui contient bien entendu un PDF corrompu.
Si l’utilisateur ouvre ce document, il s'expose à l’implantation d’un virus instantanément sur sa machine. Le plus grave dans l’histoire, c’est qu’Adobe a pourtant lancé un patch lundi dernier, et que Symantec a envoyé un nouvel avis aujourd’hui, expliquant que la faille n’était en aucun cas réparée.
Selon un communiqué de l’éditeur, Microsoft Internet Explorer, qui permet au virus de passer outre les mesures de sécurité, est encore en cause. Ce sont donc les utilisateurs qui utilisent IE 7 sous Windows XP ou Vista qui sont vulnérables.
Symantec conseille tout de même à ces utilisateurs d’installer le patch lancé par Adobe en début de semaine, le plus tôt possible.