Systèmes affectés:
Adobe Reader et Acrobat, versions 9.2 et antérieures, pour toutes les plateformes.

Une vulnérabilité non détaillée affecte Adobe Reader et Adobe Acrobat. Elle permet l’exécution de code arbitraire à distance.
L’éditeur annonce un correctif pour le 12 janvier 2010.

En attendant le CERTA recommande :
d’utiliser des logiciels alternatifs ;
de désactiver l’interprétation du Javascript ;
d’activer le DEP (Data Execution Protection) sur Windows Vista pour tous les exécutables système (l’activation de cette fonctionnalité peut avoir des effets indésirables sur certaines applications).
source: CERTA

viruspdfNDLR: ce n’est pas la première fois cette année que le lecteur ADOBE est attaqué afin qu’il devienne activateur de virus, voir notre info du 26 juillet 2009 à ce sujet.