Pour le début de l’année 2007, Adobe Reader a lui aussi le droit à une faille de sécurité.

En effet ce célèbre plug-in, qui s’intègre aux navigateurs Internet et qui permet la visualisation de contenus PDF, a permis à deux chercheurs en sécurité de découvrir une faille. Les versions de navigateurs concernées sont la 6.0.1 pour Internet Explorer 6, et la 7 pour Firefox 2 sous Windows.

Cette faille est considérée comme une faille à faible risque selon un spécialiste danois de Secunia. Il tient à préciser que d’autres versions des deux navigateurs pourraient être concernées. Il est donc recommandé de mettre à jour Adobe Reader vers sa dernière version, à savoir la 8.0.

Les dégâts possibles causés par cette faille ?

Cette faille laisserait passer une attaque de type "Cross Site Scripting". Celle-ci permettrait de modifier l’URL contenue dans un fichier PDF afin de la rediriger vers un code malicieux javascript qui mettrait en danger la vulnérabilité d’un système.

En savoir plus : consulter le bulletin mis en place par Secunia (en anglais)