Suite à une vulnérabilité découverte en Septembre par le spécialiste en sécurité Petko D. Petkov, dans Acrobat Reader, Adobe vient de mettre à disposition un patch pour Windows XP SP2 avec Internet Explorer 7 et Adobe Reader versions 7 à 8.1 et encourage les utilisateurs à installer la mise à jour Acrobat Reader v8.1.1.

Ce patch concerne la version 8.1 de Acrobat Reader et les versions précédentes. Cette faille pourrait être exploitée par un hacker qui pourrait attacker le système en incluant un code dans un fichier PDF. D'une façon "invisible" et "involontaire" selon Petkov, l'ouverture ou la navigation d'un fichier incluant ce code pourrait permettre au malfaiteur d'atteindre son objectif.

 Petkov présente une démonstration sur cette vulnérabilité sur YouTube:

 http://www.youtube.com/watch?v=R_mv49Sdeok

Petkov n'a pas voulu donner de détails sur ces failles, et assure que même avec la dernière mise à jour, les failles ne sont pas toutes couvertes. Il conseille de ne pas ouvrir les fichiers PDF reçus par courriel, et de ne pas non plus y accéder à partir du navigateur.

La mise à jour est téléchargeable sur le site Adobe : http://www.adobe.com/support/security/bulletins/apsb07-18.html

Suivre le sujet sur le blog de  Petko D. Petkov : http://www.gnucitizen.org/blog/0day-pdf-pwns-windows