Adobe Reader : ouvrir un simple PDF suffit à activer cette attaque redoutable, voici comment vous protéger

Une faille de sécurité d’Adobe Reader qui n’a pas été corrigée est activement exploitée par les pirates. Cette menace hautement sophistiquée pourrait conduire au piratage à distance des PC infectés. Le plus redoutable ? Il suffit d’ouvrir un PDF malveillant. Voici les mesures à mettre en place pour l’éviter.

Comment vous protéger des hackers sur les WiFi publics

On ne le répétera jamais assez : il est fortement recommandé – pour ne pas dire indispensable – de maintenir à jour ses appareils pour les protéger contre les différentes attaques dont ils pourraient être la cible (et oui, même si certains patchs introduisent des bugs agaçants). Mais il est de ces vulnérabilités bien plus insidieuses : les failles zero-day.

Pour rappel, il s’agit d’une faille exploitée par les pirates avant que le propriétaire du produit n’ait eu le temps de la corriger. Et celle qui vise actuellement les utilisateurs d'Adobe Reader, le logiciel gratuit d’Adobe pour lire les PDF, est hautement sophistiquée et n’a pas encore reçu de correctif. Voici les précautions à prendre pour s’en protéger.

Cette faille zero-day d’Adobe Reader est redoutablement sophistiquée, voici comment vous en prémunir

Cet exploit, dont la source demeure inconnue, a été découvert par le système de traque de menaces EXPMON, puisqu’il a déclenché ses analyses comportementales avancées en présentant des activités hautement suspectes dans le moteur JavaScript d'Acrobat. Concrètement, voici comment fonctionne cette faille :

  • Vous recevez le PDF malveillant
  • Vous l’ouvrez : le virus s’active automatiquement, sans nulle autre action de votre part
  • Il peut ainsi espionner votre machine et exfiltrer vos données locales sensibles (détails exacts de l’OS, paramètres de langue, version du logiciel ou encore chemin d’accès local du PDF).
  • Les pirates peuvent ainsi créer une empreinte digitale de votre appareil (fingerprinting)
  • Cette méthode leur permet de cibler leur victime et d’élaborer une attaque supplémentaire sur mesure s’ils estiment que votre PC est « intéressant ».

Ce qui rend cette faille dangereuse, c’est notamment le fait que le virus soit capable de passer sous les radars des antivirus traditionnels. Grosso modo, les hackers ont dissimulé le code malveillant en le transformant en une suite de caractères incompréhensibles (Base64) que l’antivirus interprète comme du texte classique alors qu’il s’agit d’un programme malveillant.

Aussi, comme le souligne Cyber Security News, les chercheurs ont déterminé que ces attaques additionnelles peuvent consister en une exécution de code à distance ou une évasion de bac à sable. En théorie, les pirates pourraient donc contourner les derniers dispositifs de sécurité et prendre le contrôle total de votre PC.

Bien qu’Adobe n’ait pas encore déployé de correctif officiel – ce qui confère à cette menace son statut « zero-day » –, il existe toutefois certaines mesures à mettre en place pour se protéger de cette faille. La première consiste à faire preuve de méfiance absolue : n’ouvrez aucun PDF provenant d’une source inconnue, non fiable ou non vérifiée. La seconde : plutôt que d’utiliser Adobe Reader, vous pouvez ouvrir vos PDF directement dans votre navigateur (Chrome, Firefox…).


Réagissez à cet article !

Demandez nos derniers articles !

La Fnac et Darty baissent encore les prix pour les soldes d’été : voici les meilleures offres à saisir

Les soldes d’été continuent chez Fnac et Darty, et plusieurs produits tech connus passent à des tarifs bien plus intéressants. On retrouve un peu de tout dans notre sélection :…

Waze va vraiment devenir votre copilote grâce à cette mise à jour dopée à l’IA Gemini

Waze franchit une nouvelle étape avec une mise à jour largement dopée à l’intelligence artificielle. L’application de navigation apprend désormais de votre façon de conduire pour personnaliser vos trajets. Gemini…

Boulanger n’a pas dit son dernier mot pour les soldes d’été : les meilleures offres à saisir maintenant

Les soldes d’été se poursuivent chez Boulanger, avec des réductions importantes sur une nouvelle sélection de produits. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires sont en promotion….

Azahar, l’un des meilleurs émulateurs Nintendo 3DS pour Android, prend en charge le multijoueurs

L’équipe derrière l’émulateur Nintendo 3DS Azahar annonce une avancée majeure pour la version Android : le support du multijoueurs. À vous les circuits de Mario Kart avec vos amis !…

Crise de la mémoire : ce justicier anonyme traque les arnaques en ligne qui promettent des SSD à prix d’or

Alors qu’il est devenu presque impossible de trouver des SSD à un prix décent, certaines profitent de l’occasion pour arnaquer les internautes, à coup d’annonces bien trop belles pour être…

Ces tissus humains ont été fabriqués pour la première fois dans l’espace : une prouesse majeure pour la médecine

La Station spatiale internationale, n’est pas seulement pour vocation d’être un poste d’observation vers l’immensité cosmique, est avant tout un laboratoire de recherche. La santé est l’un des domaines étudiés…

Windows 95 avait une étrange manière de détecter les programmes d’installation

Un nouveau secret du fonctionnement de Windows 95 vient d’être dévoilé. Il prouve encore une fois qu’en matière de programmation, la débrouille, et même l’approximation, ça fonctionne bien. Pour nous,…

La NASA n’avait jamais vu ça, sa mission lunaire Artemis II a rassemblé une audience hors norme

La conquête spatiale n’a plus attiré un tel engouement depuis les grandes heures d’Apollo. Le voyage habité de la mission Artemis II autour de la Lune a rassemblé des foules…

Google Pixel : ce bug étrange transforme l’une des meilleures fonctions d’Android en cauchemar pour les utilisateurs

Une avalanche de nouveautés est arrivée sur les smartphones Google Pixel avec Android 17. Mais la dernière version du système d’exploitation aurait également apporté un bug étrange : de nombreux utilisateurs…

Sam Neill, inoubliable Alan Grant dans Jurassic Park, est mort

L’acteur néo-zélandais Sam Neill, que tout le monde connaît au moins pour son rôle du docteur Alan Grant dans le premier Jurassic Park en 1993, est décédé à l’âge de…