Adobe a envoyé une alerte urgente aux utilisateurs de ses éditeurs PDF Acrobat et Acrobat Reader suite à la découverte d’une vulnérabilité zero-day de gravité critique.
La société de logiciels a publié une mise à jour de sécurité pour les utilisateurs de Windows et macOS, les exhortant à appliquer le correctif le plus rapidement possible afin de réduire le risque d’attaque.
Dans une déclaration, la firme a déclaré : « Adobe est conscient que CVE-2023-26369 a été exploité dans la nature dans des attaques limitées visant Adobe Acrobat et Reader. »
Mise à jour d’Adobe Acrobat et Reader
Les détails sur la vulnérabilité restent rares étant donné la fraîcheur de la découverte, cependant le fabricant de logiciels a confirmé que : « Une exploitation réussie pourrait conduire à l’exécution de code arbitraire. »
Il a été confirmé que les versions Acrobat DC et Acrobat Reader DC 23.003.20284 et antérieures ont été affectées, tout comme les versions 2020 des deux logiciels exécutant la version 20.005.30516 et antérieure pour macOS et 20.005.30514 et antérieure pour Windows.
Les dernières mises à jour logicielles d’Adobe pour ses programmes PDF, disponibles depuis le 12 septembre, corrigent une série de problèmes de sécurité. Elles introduisent également quelques changements et améliorations de fonctionnalités, notamment la possibilité de repositionner les outils rapides, de nouvelles options d’annulation et de rétablissement dans la barre de menus supérieure, la prise en charge du glisser-déposer pour combiner des fichiers, et plus encore.
La société basée à San Jose a également publié d’autres mises à jour pour sa gamme de produits, y compris Adobe Connect et le logiciel Adobe Experience Manager, qui permettaient aux attaquants d’exécuter du code arbitraire sur des appareils non corrigés.
La découverte de vulnérabilités dans les logiciels d’Adobe n’est pas idéale, mais elle n’est pas non plus alarmante. Les entreprises publient régulièrement des correctifs de sécurité pour leurs logiciels afin de corriger les vulnérabilités et de protéger les utilisateurs, et le fait que la société ait réagi rapidement est admirable.
Adobe ou non, toute personne utilisant un service numérique doit surveiller les mises à jour logicielles et de firmware qui deviennent disponibles, et les installer aussi rapidement que possible.