Adobe Reader : ouvrir un simple PDF suffit à activer cette attaque redoutable, voici comment vous protéger

Une faille de sécurité d’Adobe Reader qui n’a pas été corrigée est activement exploitée par les pirates. Cette menace hautement sophistiquée pourrait conduire au piratage à distance des PC infectés. Le plus redoutable ? Il suffit d’ouvrir un PDF malveillant. Voici les mesures à mettre en place pour l’éviter.

Comment vous protéger des hackers sur les WiFi publics

On ne le répétera jamais assez : il est fortement recommandé – pour ne pas dire indispensable – de maintenir à jour ses appareils pour les protéger contre les différentes attaques dont ils pourraient être la cible (et oui, même si certains patchs introduisent des bugs agaçants). Mais il est de ces vulnérabilités bien plus insidieuses : les failles zero-day.

Pour rappel, il s’agit d’une faille exploitée par les pirates avant que le propriétaire du produit n’ait eu le temps de la corriger. Et celle qui vise actuellement les utilisateurs d'Adobe Reader, le logiciel gratuit d’Adobe pour lire les PDF, est hautement sophistiquée et n’a pas encore reçu de correctif. Voici les précautions à prendre pour s’en protéger.

Cette faille zero-day d’Adobe Reader est redoutablement sophistiquée, voici comment vous en prémunir

Cet exploit, dont la source demeure inconnue, a été découvert par le système de traque de menaces EXPMON, puisqu’il a déclenché ses analyses comportementales avancées en présentant des activités hautement suspectes dans le moteur JavaScript d'Acrobat. Concrètement, voici comment fonctionne cette faille :

  • Vous recevez le PDF malveillant
  • Vous l’ouvrez : le virus s’active automatiquement, sans nulle autre action de votre part
  • Il peut ainsi espionner votre machine et exfiltrer vos données locales sensibles (détails exacts de l’OS, paramètres de langue, version du logiciel ou encore chemin d’accès local du PDF).
  • Les pirates peuvent ainsi créer une empreinte digitale de votre appareil (fingerprinting)
  • Cette méthode leur permet de cibler leur victime et d’élaborer une attaque supplémentaire sur mesure s’ils estiment que votre PC est « intéressant ».

Ce qui rend cette faille dangereuse, c’est notamment le fait que le virus soit capable de passer sous les radars des antivirus traditionnels. Grosso modo, les hackers ont dissimulé le code malveillant en le transformant en une suite de caractères incompréhensibles (Base64) que l’antivirus interprète comme du texte classique alors qu’il s’agit d’un programme malveillant.

Aussi, comme le souligne Cyber Security News, les chercheurs ont déterminé que ces attaques additionnelles peuvent consister en une exécution de code à distance ou une évasion de bac à sable. En théorie, les pirates pourraient donc contourner les derniers dispositifs de sécurité et prendre le contrôle total de votre PC.

Bien qu’Adobe n’ait pas encore déployé de correctif officiel – ce qui confère à cette menace son statut « zero-day » –, il existe toutefois certaines mesures à mettre en place pour se protéger de cette faille. La première consiste à faire preuve de méfiance absolue : n’ouvrez aucun PDF provenant d’une source inconnue, non fiable ou non vérifiée. La seconde : plutôt que d’utiliser Adobe Reader, vous pouvez ouvrir vos PDF directement dans votre navigateur (Chrome, Firefox…).


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Jackery SolarVault 3 : ce système solaire se branche en 5 minutes et fait baisser votre facture d’électricité dès le premier jour

Branché en 5 minutes sur votre balcon, le nouveau système solaire de Jackery stocke l’énergie le jour et alimente votre maison la nuit, sans travaux, sans électricien, et avec 300…

Des anciens ingénieurs d’Apple créent un accessoire IA au design d’iPod Shuffle… qui laisse perplexe

Un petit appareil à attacher à un vêtement qui ressemble aux vieux iPod Shuffle. Ce dispositif baptisé Button entend devenir notre nouveau compagnon IA. Vous souvenez-vous de l’AI Pin de…

IA

Bon plan Ninja Creami Scoop & Swirl : la nouvelle machine à glaces passe à petit prix, vite !

Sortie récemment, la CREAMi Scoop & Swirl est déjà en promotion sur le site officiel de Ninja. Si vous souhaitez faire vos boules et glaces à l’italiennes maison, c’est le…

Les astronautes d’Artemis 2 rentrent sur Terre ce soir à une vitesse qui ferait fondre n’importe quoi

Après avoir repoussé les limites de l’exploration humaine, les astronautes d’Artemis 2 rentrent sur Terre ce soir. La capsule Orion va affronter des températures capables de faire fondre l’acier. Le…

Attention à cette arnaque concernant les réservations Booking

Des cybercriminels parviennent à accéder à de vraies informations de réservation pour piéger des utilisateurs et leur subtiliser leurs données bancaires et personnelles. Si vous avez l’habitude d’utiliser Booking pour…

Les Pixel 11 seront les premiers smartphones équipés de ces écrans de nouvelle génération

Les nouveaux écrans OLED M16 de Samsung Display seront d’abord intégrés sur les Pixel 11, avant d’arriver sur les iPhone et sur les propres smartphones haut de gamme de Samsung….

Quadrupler le stockage du MacBook Neo ? C’est possible avec cette méthode qui n’est pas pour tout le monde

Le MacBook Neo est limité à 256 Go de stockage dans sa version de base. Un YouTuber vient de prouver qu’il est possible de faire bien mieux. Il faut juste…

PC

Tic-tac : ce bug rare de macOS gèle les Mac au bout de 49 jours (mais la solution est toute simple)

Une entreprise vient de découvrir un bug semblable à une « bombe à retardement » au sein de macOS qui répond à une question que sûrement ne s’est jamais posée : qu’adviendrait-il si…

Spotify : cette nouvelle option va sauver votre consommation de données, elle aurait dû être là depuis longtemps

Spotify vient discrètement d’ajouter une nouvelle option à ses paramètres, qui sera bien pratique lorsque l’on n’est pas connecté à un réseau WiFi. En effet, celle-ci désactive une fonctionnalité très…

Google Meet brise encore davantage la barrière de la langue sur Android et iOS grâce à Gemini

Pour faire tomber la barrière de la langue, Google Meet a commencé par proposer aux utilisateurs d’activer la traduction des sous-titres. Désormais, la solution de visioconférence de la firme de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.