Failles Adobe Reader – Désactivation du JavaScript recommandée

Adobe a publié un bulletin d’alerte suite à la découverte de deux vulnérabilités critiques dans toutes les versions de son lecteur PDF. L’éditeur encourage à désactiver le JavaScript dans Adobe Reader pour prévenir les attaques.

Les failles affectent l’ensemble des plates-formes supportant Adobe Reader, à savoir Windows, Mac et Unix. Toutes les versions du logiciel comportent ces vulnérabilités selon l’éditeur américain, y compris la 9.1.

Adobe déclare que, pour le moment, aucun programme malveillant exploitant ces failles n’a été identifié.

Afin de prévenir toute exploitation dans le cadre d’une attaque informatique, l’éditeur invite les utilisateurs à désactiver l’exécution du JavaScript dans son lecteur PDF.
Il faut pour cela se rendre dans le menu « Edition » du logiciel, puis dans « Préférences« , et enfin décocher l’option « Activé Acrobat JavaScript« .

Voici la page officielle de l’alerte.

Dernière minute, Adobe vient de publier des correctifs.
Le bulletin de sécurité ainsi que les liens de téléchargements pour les différents systèmes d’exploitation se trouvent sur cette page.