PDF : 0-day : on y est...
Je vous en parlais dans ce billet, et avant dans celui-ci : la manière d'exploiter cette faille "URI" est maintenant connue et affecte le trio Acrobat Reader + IE7 + XP SP2.
Windows Vista n'est pas affecté, ni d'ailleurs IE6 sous XP.
Microsoft a reconnu sa responsabilité et un correctif est en cours de développement. Les concepteurs d'applications sont tout de même discrètement rappelés à l'ordre via ce billet sur IEBlog.
Source : New Zero day PDF exploit for Adobe Acrobat - PandaLabs