Le principal avantage d’utiliser les logiciels des deux constructeurs est qu’ils intègrent un grand nombre de fonctions ce qui en fait les plus complets du marché. S’il est vrai que pour y accéder, il faut vérifier, si nous valorisons avant tout les fonctionnalités, elles constituent la meilleure option.
Si nous ne voulons pas non plus oublier la sécurité, les deux développeurs de logiciels constituent également la meilleure option puisque, lorsqu’une nouvelle vulnérabilité est détectée, ils la corrigent rapidement et informent leurs clients de mettre à jour leurs applications.
Les dernières nouvelles liées à un problème de sécurité ne proviennent pas de Windows ou de Chrome (comme c’est généralement le cas) mais d’Adobe. Comme nous pouvons le lire sur le blog Adobe, la société a publié plusieurs mises à jour de sécurité qui résolvent les vulnérabilités de type zéro dans Acrobat DC et Reader, vulnérabilités qui permettent à des inconnus de mener des attaques.
Le problème avec cette nouvelle vulnérabilité est qu’elle est de type zero-day, c’est-à-dire une vulnérabilité qui a toujours été présente dans l’application et qui peut donc avoir été exploitée par les amis d’autres personnes depuis longtemps. Il est également possible qu’il n’ait jamais été utilisé, bien que cela soit peu probable.
Applications affectées par la vulnérabilité
Cette vulnérabilité a été nommée CVE-2023-26369, une vulnérabilité qui permet aux attaquants exécuter du code arbitraire. Selon Adobe, un code très complexe n’est pas nécessaire pour profiter de ce problème de sécurité, cependant, pour le faire fonctionner, cela ne peut être fait que localement et nécessite en outre l’intervention de l’utilisateur (via un fichier reçu par courrier ou téléchargé depuis l’Internet).
Même s’il a dû réaliser l’attaque localement et nécessiter l’intervention de l’utilisateur, le créateur du format PDF lui a attribué le score de dangerosité le plus élevé et, comme prévu, a publié une mise à jour qui résout ce problème. Les versions de Adobe Acrobat et Adobe Reader affecté pour ce problème sont :
- Adobe Acrobat DC 23.003.20284 et versions antérieures
- Adobe Reader DC 23.023.20284 et versions antérieures
- 20.005.30516 et versions antérieures pour Acrobat 2020 pour Mac
- 20.005.30514 et versions antérieures pour Acrobat 2020 pour Windows
- 20.005.30516 et versions antérieures pour Acrobat Reader 2020 pour Mac
- Acrobat Reader Acrobat pour Windows 20.005.30514 et versions antérieures
Pour mettre à jour ces applications, il suffit d’accéder au menu Aide – Mises à jour. Nous pouvons également les exécuter et attendre que l’application vérifie qu’il existe une nouvelle mise à jour afin de pouvoir procéder à son téléchargement et à son installation.
Une fois qu’il est démontré que la meilleure façon pour notre ordinateur Windows d’être complètement à l’abri de toute vulnérabilité est de mettre à jour à la fois le système d’exploitation et toutes les applications que nous utilisons quotidiennement chaque fois qu’une nouvelle version est publiée.