Si vous utilisez Adobe Reader pour lire les documents PDF, soyez prudent si vous recevez un fichier suspect. Les chercheurs de la société de sécurité FireEye ont découvert cette semaine un problème dans le lecteur d’Adobe qui n’a pas encore été résolu. Lorsqu’ils ouvrent un fichier PDF malveillant, les logiciels malveillants peuvent télécharger et installer deux fichiers *.dll, qui rendent votre ordinateur vulnérable.
Selon FireEye, la faille est déjà exploitée par les crackers. La société affirme qu’il est possible d’attaquer avec succès les versions 9.5.3 (Windows, OS X et Linux), 10.1.5 (Windows et OS X) et 11.0.1 (Windows et OS X) d’Adobe Reader, qui sont les dernières disponibles à ce jour. En janvier, Adobe avait publié des mises à jour pour corriger d’autres vulnérabilités dans les versions 9, X et XI.
Il n’y a pas beaucoup de détails sur la faille ? FireEye a déclaré qu’ils travaillent avec Adobe pour résoudre le problème et ils ont accepté de ne pas publier d’informations techniques sur la vulnérabilité. Apparemment, le fléau télécharge deux fichiers *.dll sur la machine de l’utilisateur : le premier affiche un message d’erreur et ouvre le fichier PDF, tandis que le second se connecte à un serveur distant.
Adobe n’a pas encore publié de correctif, mais a publié une astuce pour vous permettre de vous détendre : allez dans le menu des préférences d’Adobe Reader, allez dans Sécurité (avancée) et activez l’affichage protégé pour les “Fichiers provenant d’endroits potentiellement dangereux”. ? il n’est disponible que dans Adobe Reader XI. La question est la suivante : pourquoi cette option n’est-elle pas activée par défaut ?
Il convient de rappeler que Windows 8, OS X et les principales distributions Linux ont des lecteurs de PDF préinstallés, qui ne sont pas affectés par la panne. Qui utilise Chrome n’a pas non plus besoin d’installer le toujours attaqué Adobe Reader ? Le navigateur de Google a une prise en charge native des fichiers PDF.
