Adobe vient d’annoncer, dans un bulletin de sécurité à prendre avec le plus grand sérieux, que sa célèbre technologie PDF était victime de plusieurs failles concernant le module ActiveX.
ActiveX touché
La technologie ActiveX, notamment utilisée pour afficher directement des documents au format PDF dans le navigateur Internet Explorer, subirait quelques failles critiques.
Les conseils d’Adobe sont, pour les utilisateurs de Windows XP SP2 et d’Internet Explorer 6 et 7, de désactiver ni plus ni moins le module de lecture PDF dans les options du navigateur. Pour les autres systèmes d’exploitation ou tout simplement pour être plus efficace, l’éditeur préconise la suppression du fichier AcroPDF.dll dans le répertoire Program FilesAdobeAcrobat 7.0ActiveX.
Quelques précisions
Notons que les versions d’Acrobat et de Reader concernées sont les 7 et supérieures. L’éditeur Adobe a d’ailleurs précisé que les prochaines versions 8 de ses logiciels ne seraient pas affectées par ces vulnérabilités. Pour finir, le souci se situant au niveau de la technologie ActiveX, seul le navigateur de Microsoft est concerné.
Pour finir, le souci se situant au niveau de la technologie ActiveX, seul le navigateur de Microsoft est concerné.
Cordialement,
Bruno Prieur