Vous êtes ici : Accueil > Actualité Virus > McAfee détecte une nouvelle faille de sécurité dans le lecteur Adobe Reader

McAfee détecte une nouvelle faille de sécurité dans le lecteur Adobe Reader

McAfee détecte une nouvelle faille de sécurité dans le lecteur Adobe Reader La société éditrice de logiciel de sécurité McAfee vient de mettre la main sur une nouvelle faille de sécurité localisée dans le lecteur Adobe Reader. Elle permet à l’émetteur d’un document PDF de savoir quand et où il a été ouvert. Aussitôt, McAfee a lancé l’alerte concernant le danger représenté par cette vulnérabilité. En effet, la faille pourrait servir à suivre l’usage d’un document PDF quelconque. De cette manière, l’émetteur d’un document PDF exploitant cette vulnérabilité serait capable de connaître l’utilisation du fichier, notamment son lieu d’ouverture et le moment précis où il a été ouvert. Mais le problème devient plus critique lorsqu’on constate que la faille a envahi toutes les versions du lecteur Adobe Reader, y compris Adobe XI qui développe déjà une technologie de bac à sable.

L’éditeur d’antivirus américain indique avoir détecté le problème sur un document PDF envoyé par email. Les experts se joignent à dire que la faille pourrait permettre la collecte d’informations sensibles, en utilisant diverses API JavaScript pour connaître l’adresse IP ou bien l’emplacement du document sur le disque dur de la victime. Bien entendu, McAfee a aussitôt prévenu Adobe sur l’existence de cette faille. Vraisemblablement, l’utilisateur victime de cette faille ne risque rien s'il n’a pas encore accepté l’activation de la connexion du PDF à un site extérieur. Quoi qu'il en soit, il se peut que la personne ait déjà activé cette fonction par défaut, en ignorant les enjeux de cette activation. L’éditeur conclut donc qu’il s’agit bel et bien d’un problème de sécurité majeur. Malheureusement, Adobe prend du temps à émettre un communiqué officiel concernant cette faille, par négligence ou serait-il en train de préparer une riposte ? Rien n’est sûr, il faut attendre, mais d’ici là, les utilisateurs devront redoubler de vigilance.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article McAfee détecte une nouvelle faille de sécurité dans le lecteur Adobe Reader

Merci de rester correct et de respecter les différents intervenants.