Les PDF sont incontournables. Mais avant de cliquer sur un fichier, vous devez d’abord vous assurer que vous êtes protégé contre les PDF piégés qui circulent et qui permettent à des hackers de pirater votre ordinateur, en profitant d’une faille de sécurité. Si vous utilisez les logiciels Acrobat DC, Acrobat Reader DC, ou Acrobat 2024 pour ouvrir des PDF sur Windows ou Mac, il est possible que vous soyez concerné par ce problème.
Des PDF infectés par un logiciel malveillant
Selon une publication de Malwarebytes, un chercheur dénommé Haifei Li a découvert un PDF malveillant qui profite d’une faille “zero-day” sur les logiciels d’Adobe, et qui permet à des hackers de piéger leurs victimes après une simple ouverture. “Lorsqu’une victime ouvre simplement ce fichier PDF, un code caché à l’intérieur peut lire des fichiers auxquels Acrobat Reader ne devrait pas avoir accès et les envoyer vers le serveur d’un pirate. Certains tests montrent que cela permet aux pirates de télécharger du code malveillant supplémentaire depuis un serveur distant et de l’exécuter sur l’ordinateur de la victime […]”, explique l’entreprise de cybersécurité. En d’autres termes, un simple clic pour ouvrir le fichier peut avoir de terribles conséquences.
Les versions concernées sont Acrobat DC versions 26.001.21367 et antérieures, Acrobat Reader DC versions 26.001.21367 et antérieures, ainsi qu’Acrobat 2024 versions 24.001.30356 et antérieures. De son côté, Adobe a déjà reconnu l’existence de cette faille, qui porte l’identifiant CVE-2026-34621, et le fait qu’elle est peut-être déjà exploitée par des acteurs malveillants. Par ailleurs, le 12 avril, l’entreprise a annoncé des mises à jour pour régler le problème.
Comment se protéger contre ces PDF piégés ?
Ainsi, pour vous protéger contre la faille, vous devez impérativement mettre à jour les logiciels concernés, pour obtenir les versions les plus récentes. Et cela est urgent, car il est possible que ces PDF circulent déjà beaucoup. En effet, des éléments indiquent que la campagne qui exploite cette faille des logiciels d’Adobe aurait débuté il y a 4 mois.
Dans sa note, Adobe admet aussi que la faille était “critique”. Cela signifie que si elle était exploitée, elle permettrait d’exécuter du code malveillant “potentiellement à l’insu de l’utilisateur”. “Pour que le virus se déclenche, il suffit d’ouvrir un fichier PDF malveillant, rien de plus. Aucun clic supplémentaire ni aucune autorisation n’est nécessaire”, précise également Malwarebytes sur sa publication au sujet de cette menace.
Ce qu’on en pense
La faille est inquiétante, car elle pourrait tromper les internautes les plus vigilants, qui ne pensent pas qu’une simple ouverture de fichier peut mener à une infection de leur PC. Fort heureusement, Adobe a été réactif, et a corrigé la faille lorsqu’il a été informé. Cependant, l’efficacité du correctif dépendra aussi du déploiement de la mise à jour.
- Adobe a corrigé une dangereuse faille de sécurité sur Acrobat DC, Acrobat Reader DC et Acrobat 2024, et les utilisateurs doivent mettre à jour ces logiciels pour être protégés
- La faille est inquiétante, car elle permet à des hackers de lancer une attaque contre leurs cibles si ceux-ci ouvrent un PDF piégé
- Malwarebytes précise que la simple ouverture du fichier suffit pour lancer des attaques basées sur cette faille
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
