Le dictionnaire des trous Adobe

Quelques jours après la publication d’un correctif majeur d’Acrobat Reader –sans oublier la mise à niveau salvatrice d’un de ses clones Foxit, voilà que Thierry Zoller dresse une liste des derniers articles et communications portant sur les vulnérabilités et exploitations des formats Adobe d’une part, et des fichiers d’origine MS-Office d’autre part. Les interprètes de format Adobe constituent, après les failles noyau Windows et les exploitations des trous liés aux navigateurs, l’un des plus importants vecteurs de vulnérabilité du monde bureautique. Rappelons que le patch Adobe a été avancé en raison de la divulgation publique d’un code d’exploitation et d’une preuve de faisabilité dans les colonnes de Milw0rm. Attention, l’URL du PoC, bien que non nocive, est directe et active.