Adobe a confirmé en début de semaine que certains hackers exploitent une vulnérabilité dans les dernières versions des logiciels Acrobat et Reader.
David Lenoe, responsable de la sécurité chez Adobe, a confirmé qu’une nouvelle faille sévissait actuellement dans les logiciels de visualisation et d’édition des PDF. « Nous sommes actuellement en train d’étudier la question et d’évaluer les risques pour nos clients », explique-t-il sur le blog de réponse aux incidents.
Aucun des sites de sécurité (Bugtraq, Full Disclosure, etc.), qui révèlent généralement les vulnérabilités, n’a mentionné l’existence d’une telle faille. La raison : ce sont des partenaires d’Adobe Security qui ont relaté celle-ci.
Adobe a promis de divulguer les informations au compte-goutte, à mesure qu’elles arriveront. Rappelons que l’éditeur a mis à jour Acrobat et Reader mi-octobre, corrigeant une trentaine de vulnérabilités. Soulignons aussi que cette année, Adobe a déjà été confronté aux problèmes des vulnérabilités, dans Shockwave Player notamment, mais aussi dans Flash, exploitable via PDF.