L'éditeur Adobe a fait savoir le 15 décembre 2009 qu'une faille de sécurité dans le lecteur Acrobat Reader et Acrobat Pro permet à des pirates de crasher le système voire de prendre le contrôle de l'ordinateur et sur toutes les plates-formes : PC, Mac et Systèmes Unix.

L'attaque consiste à envoyer un fichier PDF infecté, les pirates exploitent une faille d'acrobat dans sa façon de gérer Javascript. Pour le moment l'attaque des pirates en cours ne s'est pas encore généralisée, mais nous risquons dans les semaines qui viennent de voir la propagation de telles attaques.

Les anti-virus actuels ne détectent pas l'attaque et la quasi totalité des ordinateurs possèdent au moins le lecteur Acrobat Reader, la cible est donc de choix pour les pirates.

SOLUTION :

A l'heure où je vous écris il n'y a pas de correctif, selon Adobe il faut aller dans les préférences d'acrobat.

  1. Lancez "Adobe Reader" ou "Acrobat Pro"
  2. Allez dans Préférences
  3. Sélectionnez la catégorie Javascript
  4. Décocher Activer Adobe JavaScript
  5. Cliquez sur Ok

 

Lien officiel :

Security Advisory- Adobe Reader and Acrobat