Adobe : installez immédiatement la dernière mise à jour, cette faille livre toutes vos données aux pirates (et bien plus)

Une faille critique de sécurité a été découverte dans Adobe Reader et Acrobat. Exploitée par les pirates depuis des mois, il suffisait que la victime ouvre un PDF malveillant pour que les hackers collectent les données de sa machine, voire en prennent le contrôle total. Le géant du logiciel a enfin publié un correctif : il vous est donc fortement recommandé de mettre à jour le logiciel.

Arnaque hacker
Crédits : 123RF

Il est de ces failles de sécurité qui nécessitent plus que jamais de mettre à jour nos appareils et logiciels dès que des mises à jour sont disponibles. Les vulnérabilités « zero-day » en font partie puisque leur particularité est d’être déjà activement exploitées par des pirates.

Nous vous informions la semaine dernière qu’Adobe Reader, le logiciel gratuit d’Adobe pour lire les PDF, était victime de l’une de ces failles hautement sophistiquées : il suffisait d’ouvrir un PDF malveillant pour activer le virus qu’il comportait. L’entreprise a enfin déployé un correctif dédié à cette vulnérabilité critique et a donné davantage de détails à son propos.

Adobe corrige enfin la faille zero-day d’Acrobat et Reader permettant l’exécution de code à distance

Cette vulnérabilité a été signalée à Adobe par Haifei Li, le fondateur d’Expmon, un système de traque de menaces avancé. Il a découvert que l’attaque ne faisait pas que collecter des données pour créer une empreinte digitale de l’appareil infecté, elle pouvait également conduire à une exécution de code à distance ou une évasion de sandbox. En résumé, cela pourrait aboutir à la prise de contrôle total de la machine – d’où la dangerosité de la faille.

Son exploitation aurait commencé dès novembre dernier, selon les résultats de l’analyse d'échantillons sur VirusTotal. Selon Li, ces attaques pourraient avoir été commanditées par un groupe APT (Advanced Persistent Threat). De plus, comme le souligne le site SecurityWeek, l’analyste Gi7w0rm a découvert que les PDF malveillants mentionnaient l'actualité du secteur pétrolier et gazier en Russie et mobilisaient des leurres en langue russe.

Référencée sous le code CVE-2026-34621, cette faille zero-day concerne aussi bien la version macOS que Windows d’Adobe Acrobat et Reader. D’après Adobe, elle est due à une modification mal contrôlée des attributs de prototype. Pour vous protéger, vous n’avez qu’une seule chose à faire : mettre à jour les logiciels vers leurs dernières versions :

  • Acrobat DC / Reader DC : version 26.001.21411
  • Acrobat 2024 : versions 24.001.30362 et 24.001.30360

Il est possible que la mise à jour se fasse automatiquement, mais étant donné la gravité de la faille, nous vous conseillerions de vérifier qu’elle s’est bien exécutée via l’onglet Aide > Rechercher les mises à jour. Et si le score CVSS global est passé de 9.6 à 8.6 le 12 avril dernier : c’est simplement parce que l’attaque nécessite une action de l’utilisateur – soit ouvrir un fichier. Mais il n’en reste pas moins essentiel de mettre à jour votre logiciel.


Réagissez à cet article !

Demandez nos derniers articles !

Microsoft bat son record absolu de failles corrigées dans Windows, l’IA n’y est pas pour rien

Le rendez-vous mensuel des correctifs Windows passe d’habitude inaperçu chez les utilisateurs. Celui de juillet affiche pourtant un chiffre qui n’a aucun précédent dans l’histoire de Microsoft. La méthode employée…

Flex Titanium : Samsung explique comment la pliure devient presque invisible sur les Galaxy Z Fold 8 et Z Flip 8

Samsung présente sa nouvelle technologie Flex Titanium, qui va permettre de rendre la pliure des écrans pliables des Galaxy Z Fold 8 et Z Flip 8 bien moins visible. Il…

Les publicités Google générées par IA deviennent plus faciles à repérer, mais…

Google annonce l’arrivée d’un label permettant d’identifier les publicités créées ou modifier à l’aide de son IA. Il est cependant loin d’être parfait, et ce pour plusieurs raisons. On vous…

Cette première médicale réalisée dans l’espace pourrait sauver les astronautes en route vers la Lune

Soigner un astronaute blessé à 400 000 kilomètres de la Terre inquiète la NASA depuis longtemps. Trois équipiers d’une mission privée viennent pourtant de tenter une manipulation inédite en orbite,…

Adieu les montres connectées ? On va bientôt pouvoir “peindre” des capteurs sur notre peau

Des chercheurs ont inventé une encre colorée conductrice pour des capteurs cutanés, ou “e-tatouages”, nouvelle génération. Quels sont leurs avantages par rapport aux systèmes existants et surtout, à quoi servent-ils…

Alerte rouge ! Ce correctif de Microsoft Defender cache un défaut qui pourrait paralyser votre PC

L’antivirus de Windows 11 vient de recevoir un correctif attendu depuis des semaines. Un chercheur en sécurité s’est penché dessus et a découvert un problème que Microsoft n’avait pas anticipé….

Spotify : l’application s’offre un chatbot IA à la Gemini, découvrez tout ce que vous pouvez lui demander

L’intégration de l’IA dans Spotify se poursuit. Après la génération de playlists musicales et de podcasts, c’est au tour d’une fonction se manifestant sous la forme d’un chatbot de s’inviter…

OneDrive : il perd 25 ans de données suite à un piratage, Microsoft lui conseille simplement de tout racheter

Le streamer Joshua Khane a raconté hier sa mésaventure sur X (anciennement Twitter) avec le service après-vente de Microsoft. Après s’être fait hacker, il a perdu l’accès à tous ses…

Cette puce imite la photosynthèse pour fonctionner sans batterie ni chargeur

Les objets connectés placés en pleine nature butent tous sur le même problème, celui du remplacement des piles. Des chercheurs américains ont empilé trois couches minuscules pour supprimer le souci…

Star Wars : The Mandalorian revient sur Disney+, mais pas comme vous l’espériez

Disney confirme le retour de The Mandalorian avec un épisode inédit sur sa plateforme Disney+. Avec une nuance importante qui risque d’en décevoir certains. Et d’en ravir d’autres. Cela faisait…