Mac : 3 failles dans Adobe Acrobat Reader donnent les droits root
Trois importantes failles de sécurité ont été repérées dans Adobe Acrobat Reader, le logiciel qui permet de traiter des documents PDF. Ces failles, une fois exploitées, permettent d’avoir les droits root du Mac et donc d’obtenir les privilèges les plus élevés pour réaliser plein de tâches, comme accéder aux données sensibles des utilisateurs.
Les vulnérabilités ont été découvertes par Yuebin Sun, un chercheur en sécurité du groupe chinois Tencent. Adobe a été informé et a déployé une mise à jour d’Adobe Acrobat Reader sur Mac pour que des hackers ne puissent pas se faire plaisir et accéder aux données des utilisateurs. La mise à jour est numérotée 2020.009.20063.
Il se trouve que les failles sont relativement simples à exploiter selon le chercheur Yuebin Sun. En effet, la seule condition requise est d’avoir Adobe Acrobat Reader installé.
Si vous avez Adobe Acrobat Reader installé, assurez-vous d’être à jour. Ouvrez l’application, cliquez sur Aide > Vérifiez les mises à jour. Vous pouvez sinon télécharger la nouvelle version depuis le site d’Adobe directement à cette adresse.