Adobe vient de confirmer deux failles de sécurité 0-day dans Reader et Acrobat, vulnérabilités actuellement exploitées.
Les versions XI (11.0.1), ainsi que les précédentes, de Reader et Acrobat sont victimes de deux failles de sécurité qui peuvent provoquer le plantage de l’application et potentiellement permettre à un attaquant de prendre le contrôle d’un système vulnérable.
Adobe confirme que des attaques utilisant ces failles sont déjà en cours, elles visent à inciter des utilisateurs de Windows à cliquer sur un fichier PDF malveillant en pièce jointe d’un email.
Sans qu’une date de sortie d’un correctif ne soit pour le moment annoncée, l’éditeur travaille sur une mise à jour. Pour éviter le problème, Adobe préconise d’activer la Vue protégée via les préférences, un mode désactivé par défaut.
Il faut bien mettre « Vue » protégée et pas « Mode » protégé, car ce dernier semble également compromis par la faille.