Une vulnérabilité au sein d’Adobe Acrobat Reader, l’un des outils les plus utilisés pour visualiser, imprimer et annoter des fichiers PDF, a été débusquée. La faille zéro-day pourrait permettre à un cybercriminel d’exécuter du code à distance sur votre ordinateur en se servant d’un fichier PDF malveillant.
Dans un premier temps, le pirate doit vous convaincre d’ouvrir le document sur votre PC. Pour y parvenir, les cybercriminels disposent d’une multitude de tactiques. Ils peuvent usurper l’identité de votre banque, d’un service de l’État, ou encore prétendre que votre partenaire est infidèle, preuve factice à l’appui.
À lire aussi : une faille de Windows était exploitée par des pirates depuis 2018
Comment un simple PDF peut mener à une cyberattaque
Comme l’explique Bleeping Computer, ce PDF doit être programmé pour exploiter une vulnérabilité de type « use after free ». Ce type de situation se produit lorsqu’un programme continue d’utiliser un bloc de mémoire qui a déjà été libéré (c’est-à-dire marqué comme inutilisé). Ce comportement peut survenir à cause d’un simple bug. Dans ces cas-là, la machine peut se mettre à dysfonctionner, à planter ou à redémarrer.
Malheureusement, un bloc de mémoire peut aussi servir de point de départ au déploiement d’un virus. Dans le cadre de son attaque, le pirate va d’abord identifier la zone de mémoire qui est mal gérée et libérée sans être correctement effacée. En exploitant la brèche, il va pouvoir accéder à la zone de mémoire ciblée. Il va ensuite se servir du bloc pour y injecter des données malveillantes, comme des malwares. Lorsqu’un processus légitime utilise à nouveau cette mémoire (alors qu’elle est corrompue), le code malveillant est exécuté, et l’attaquant arrive à ses fins. Celui-ci peut prendre le contrôle du système, s’emparer des données stockées ou glisser un ransomware pour vous extorquer de l’argent. Tous les coups sont permis.
Adobe corrige le tir
Alerté par le groupe de chercheurs en cybersécurité d’Expmon, Adobe a pris des mesures. Dès le mois d’aout, une mise à jour de sécurité a été déployée pour corriger la faille d’Acrobat Reader. Malheureusement, cette mise à jour n’est pas parvenue à combler la vulnérabilité. Comme l’indique le chercheur Haifei Li, il était toujours possible d’exploiter la défaillance de la mémoire avec un PDF.
Il aura fallu attendre le 10 septembre pour qu’Adobe parvienne à corriger la faille de son logiciel. L’éditeur affirme que le problème a été corrigé dans les dernières versions d’Acrobat Reader. On vous recommande donc de mettre le programme à jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
“Adobe Acrobat Reader, l’un des outils les plus utilisés pour visualiser, imprimer et annoter des fichiers PDF” …
1- Ce n’est pas la première fois qu’Acrobat Reader pose des problèmes de sécurité, ce lecteur PDF a un long historique de vulnérabilités.
2- Ces outils connus pour être “les plus utilisés”, comme Google et sa cohorte de serviteurs d’indiscrétion, de pistage tous azimuts dans la catégorie confidentialité plutôt que sécurité il est vrai, invitent l’utilisateur à envisages des alternatives et ne pas considérer que “le plus utilisé” est forcément le meilleur.
3- Pour ce qui est des lecteurs PDF il en existe d’autres d’excellentes facture, payants comme gratuits ; tous ne proposent pas toutes les fonctions que l’on peut — ou pas — avoir besoin d’un tel lecteur, mais la plupart seront plus légers, moins “usine à gaz”, et surtout moins, sinon exempts des vulnérabilités propres au lecteur d’Adobe.
4- Si l’attitude “mouton de Panurge” des utilisateurs (de quelque produit que ce soit) est évidente et déplorable, ce qui l’est encore plus c’est cette même attitude quand il s’agit de sites “institutionnels” et en particulier gouvernementaux, lesquels fot référence au lecteur Adobe Acrobat en marge d’un fichier PDF comme s’il n’en existait pas d’autres. On sait qu’il est des internautes qui pensent que le Web c’est Google (si si, pas ici j’imagine !) et, pareillement, qui sont persuadés que pour lire un fichier PDF (hors navigateurs tant ceux-ci proposent un lecteur natif) il n’est qu’Adobe Acrobat Reader … nous sommes des moutons, et c’est bien pourquoi le marketing/pub, les réseaux sociaux ont une telle capacité de manipulation voire d’endoctrinement. “Nous sommes tous des moutons”, voila bien un propos égalitariste, “certains le sont plus que d’autres” et voila bien un propos élitiste ? Je sais pas, tentons un brin d’élitisme façon peuple élu de la souveraineté de ses données et de sa sécurité ? Quitte à se mettre en marge de “ce que font tous les autres” ? Ouais.
à propos du point 4, on peut y ajouter les grandes entreprises.