Adobe Reader : ouvrir un simple PDF suffit à activer cette attaque redoutable, voici comment vous protéger

Une faille de sécurité d’Adobe Reader qui n’a pas été corrigée est activement exploitée par les pirates. Cette menace hautement sophistiquée pourrait conduire au piratage à distance des PC infectés. Le plus redoutable ? Il suffit d’ouvrir un PDF malveillant. Voici les mesures à mettre en place pour l’éviter.

Comment vous protéger des hackers sur les WiFi publics

On ne le répétera jamais assez : il est fortement recommandé – pour ne pas dire indispensable – de maintenir à jour ses appareils pour les protéger contre les différentes attaques dont ils pourraient être la cible (et oui, même si certains patchs introduisent des bugs agaçants). Mais il est de ces vulnérabilités bien plus insidieuses : les failles zero-day.

Pour rappel, il s’agit d’une faille exploitée par les pirates avant que le propriétaire du produit n’ait eu le temps de la corriger. Et celle qui vise actuellement les utilisateurs d'Adobe Reader, le logiciel gratuit d’Adobe pour lire les PDF, est hautement sophistiquée et n’a pas encore reçu de correctif. Voici les précautions à prendre pour s’en protéger.

Cette faille zero-day d’Adobe Reader est redoutablement sophistiquée, voici comment vous en prémunir

Cet exploit, dont la source demeure inconnue, a été découvert par le système de traque de menaces EXPMON, puisqu’il a déclenché ses analyses comportementales avancées en présentant des activités hautement suspectes dans le moteur JavaScript d'Acrobat. Concrètement, voici comment fonctionne cette faille :

  • Vous recevez le PDF malveillant
  • Vous l’ouvrez : le virus s’active automatiquement, sans nulle autre action de votre part
  • Il peut ainsi espionner votre machine et exfiltrer vos données locales sensibles (détails exacts de l’OS, paramètres de langue, version du logiciel ou encore chemin d’accès local du PDF).
  • Les pirates peuvent ainsi créer une empreinte digitale de votre appareil (fingerprinting)
  • Cette méthode leur permet de cibler leur victime et d’élaborer une attaque supplémentaire sur mesure s’ils estiment que votre PC est « intéressant ».

Ce qui rend cette faille dangereuse, c’est notamment le fait que le virus soit capable de passer sous les radars des antivirus traditionnels. Grosso modo, les hackers ont dissimulé le code malveillant en le transformant en une suite de caractères incompréhensibles (Base64) que l’antivirus interprète comme du texte classique alors qu’il s’agit d’un programme malveillant.

Aussi, comme le souligne Cyber Security News, les chercheurs ont déterminé que ces attaques additionnelles peuvent consister en une exécution de code à distance ou une évasion de bac à sable. En théorie, les pirates pourraient donc contourner les derniers dispositifs de sécurité et prendre le contrôle total de votre PC.

Bien qu’Adobe n’ait pas encore déployé de correctif officiel – ce qui confère à cette menace son statut « zero-day » –, il existe toutefois certaines mesures à mettre en place pour se protéger de cette faille. La première consiste à faire preuve de méfiance absolue : n’ouvrez aucun PDF provenant d’une source inconnue, non fiable ou non vérifiée. La seconde : plutôt que d’utiliser Adobe Reader, vous pouvez ouvrir vos PDF directement dans votre navigateur (Chrome, Firefox…).


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

The Mandalorian & Grogu : date de sortie, histoire, casting, tout ce qu’il faut savoir sur le retour de Star Wars au cinéma

Le duo le plus célèbre de la galaxie s’apprête à franchir une nouvelle étape. Après trois saisons à succès sur petit écran, Din Djarin et son apprenti Grogu font le…

Des fuites chez Samsung, un logiciel Windows piégé par un malware, c’est le récap’ de la semaine

Samsung dévoile malgré lui ses futurs smartphones pliables, un malware menace les PC Windows, Xiaomi propose de booster vos anciens téléphones, c’est le récap’ de la semaine. Cette semaine, le…

Test Honor 600 Pro : un smartphone équilibré et vraiment convaincant

Après le Honor 600, c’est au tour de sa version « Pro » de passer à la moulinette de nos tests. Plus cher et, surtout, plus ambitieux, le Honor 600 Pro reprend…

L’iPhone 18 Pro aurait une nouvelle technologie d’écran, pour quels bénéfices ?

Apple intégrerait pour la première fois des écrans de technologie LTPO+ pour ses iPhone 18 Pro, plus performants que les affichages LTPO traditionnels. Les iPhone 18 Pro et 18 Pro…

L’aide à la rédaction par IA de Gmail s’améliore, voici ce qui change

L’outil d’aide à la rédaction par IA de Gmail devient plus pertinent en prenant désormais en compte le contexte personnel de l’utilisateur. Des options de personnalisation du ton et du…

Instagram supprime le chiffrement de bout en bout, vos messages privés ne sont plus protégés

La sécurité de vos messages privés sur Instagram a pris un coup. Le réseau social vient d’annoncer la fin de la prise en charge du chiffrement de bout en bout,…

Les consoles portables sous Windows vont gagner en autonomie grâce à cette initiative de Xbox

Le projet Green Leaf de Xbox vise à réduire la consommation d’énergie des jeux afin d’améliorer l’autonomie des consoles portables tournant sous Windows. Xbox est au four et au moulin…

Le air fryer Ninja DualZone XL passe à petit prix en cumulant ces 2 offres, c’est le moment d’en profiter !

Vous cherchez un airfryer polyvalent pour cuisiner pour toute la famille ? La friteuse sans huile Ninja DualZone XL profite d’une grande capacité de 7,6 L divisée en deux zones….

Avec Android 17, l’écran d’accueil va enfin devenir plus personnalisable pour les Pixel

Google pourrait enfin laisser les utilisateurs supprimer la fameuse barre de recherche de l’écran d’accueil des Pixel dans une prochaine version d’Android 17. Le widget de barre de recherche Google…

Une fonctionnalité discrète mais très appréciée de Google Photos disparaît cet été. Elle concerne les utilisateurs qui sauvegardent leurs photos depuis un ordinateur. Google a déjà fixé les dates, et…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.