Passons sur la vulnérabilité elle-même, qui serait un très classique buffer overflowpour les versions 7, 8 et 9 d'Acrobat Reader. Et comme beaucoup de ses congénères elle permettrait d'exécuter du code sur la machine victime.

Le plus intéressant, cependant, est que cette vulnérabilité serait actuellement exploitée de manière très ciblée : d'après le Security Response Centre de Symantec (cité par SearchSecurity) les documents piégés découverts jusqu'à présent auraient été envoyés à très haut niveau des entreprises visées, et non en masse comme cela est souvent le cas. Des attaques auraient été signalées au Japon, en Chine, à Taiwan, aux Etats-Unis et en Grande-Bretagne.

Adobe ne prévoyant pas de correctif avant le 11 mars prochain (pour la version 9 seulement du lecteur Acrobat, car les versions précédentes seront corrigées ultérieurement), il faut se tourner vers un palliatif : la désactivation de Javascript dans Acrobat Reader. L'exploit actuellement en circulation fera alors peut-être fermer le lecteur brutalement, mais il ne pourra installer son code malveillant.

- Le bulletin de sécurité sur le site d'Adobe - L'alerte sur Shadowserver.org - L'alerte sur Secunia