Adobe a annoncé vendredi que la faille découverte récemment dans ses logiciels pour lire les documents PDF sera corrigée la semaine prochaine.La compagnie américaine a précisé que seules les versions précédant Adobe Reader et Acrobat 7.0.8 sont concernées par la faille découverte en décembre par les chercheurs Stefano Di Paola et Giorgio Fedon.Au lieu d'attendre après la rustine (patch), Adobe conseille aux utilisateurs qui le peuvent de mettre à jour leurs logiciels Reader et Acrobat avec la huitième version actuellement disponible.
Rappelons que la faille sécuritaire survient lorsqu'un utilisateur désire consulter un document PDF légitime en cliquant sur un lien hypertexte provenant d'une page Web frauduleuse. En cliquant sur ce lien, les navigateurs Internet Explorer 6 et Firefox demandent alors d'ouvrir le logiciel Adobe Reader pour lire le document PDF.
En insérant certaines lignes de programmation en JavaScript dans le lien hypertexte, les pirates peuvent se servir de la faille pour consulter les témoins (cookies) de l'utilisateur et ainsi savoir quels sites il a visités récemment. Ils peuvent également utiliser la vulnérabilité pour installer secrètement des virus informatiques.
En insérant certaines lignes de programmation en JavaScript dans le lien hypertexte, les pirates peuvent se servir de la faille pour consulter les témoins (cookies) de l'utilisateur et ainsi savoir quels sites il a visités récemment. Ils peuvent également utiliser la vulnérabilité pour installer secrètement des virus informatiques.
