Adobe a publié un bulletin de sécurité à propos de plusieurs failles critiques découvertes dans sa technologie PDF. Les failles se situent au niveau de contrôle ActiveX développé par la société et utilisé par Internet Explorer pour afficher les documents PDF directement dans le navigateur. Les failles découvertes affectent Acrobat et Reader de la version 7.0.0 à l’actuelle 7.0.8.

Pour le moment, on peut très bien désactiver le plug-in de lecture PDF en se rendant dans le menu Outils d’Internet Explorer pour tous ceux qui ont le Service Pack 2 installé sur Windows XP, sous les versions 6 et 7 du navigateur :


Pour davantage de « simplicité », Adobe recommande carrément la suppression pure et simple du fichier AcroPDF.dll situé dans le répertoire Program Files\Adobe\Acrobat 7.0\ActiveX. La société précise également que les versions 8.0 d’Acrobat et Reader sont attendues sous peu et qu’elles ne seront pas concernées par le problème.

Il est enfin important de rappeler que puisque les failles concernent le contrôle ActiveX d’Adobe, les autres navigateurs ne sont pas concernés.