Une nouvelle vulnérabilité dans Adobe Acrobat Reader met en danger les ordinateurs du monde entier. Cette faille permet à des pirates d'exécuter du code malveillant via des fichiers PDF. Adobe a déployé un correctif, mais certains utilisateurs pourraient encore être exposés.

Les logiciels de lecture de PDF, utilisés quotidiennement par des millions de personnes, sont souvent la cible de cybercriminels. Ces applications, largement répandues, deviennent des portes d'entrée privilégiées pour les attaques informatiques. Récemment, Adobe Acrobat Reader, un des outils les plus populaires pour visualiser et annoter des documents dans ce format, a été affecté par une vulnérabilité critique.

Découverte cet été, cette faille permet aux pirates d'exploiter des fichiers PDF corrompus pour prendre le contrôle à distance des ordinateurs. Concrètement, un pirate peut envoyer un fichier spécialement conçu qui, une fois ouvert, exploite une erreur dans la gestion de la mémoire du logiciel. Ce type de vulnérabilité, appelé “use after free”, se produit lorsqu'un programme tente d'accéder à une zone de mémoire déjà libérée. Cela permet aux cybercriminels d'injecter du code malveillant dans cette zone, ce qui peut entraîner l'exécution à distance de logiciels dangereux. Le criminel doit simplement convaincre l'utilisateur d'ouvrir le document pour déclencher l'attaque.

Adobe corrige enfin la faille critique dans Acrobat Reader

Après avoir été informée par le groupe de chercheurs en cybersécurité EXPMON, Adobe a publié une première mise à jour de sécurité en août 2024. Malheureusement, ce correctif s'est avéré insuffisant, et les pirates pouvaient encore exploiter la vulnérabilité après la fermeture de certains dialogues. Ce n’est que le 10 septembre que la faille a été totalement corrigée. Les utilisateurs doivent donc impérativement mettre à jour leur logiciel pour éviter tout risque.

A lire également – Cette faille dans WhatsApp permet à n’importe qui de capturer des photos en “vue unique”

Pour se protéger, il est recommandé de toujours télécharger les mises à jour officielles des logiciels, notamment celles concernant les correctifs de sécurité. Pour mettre à niveau Adobe Acrobat Reader, il suffit de se rendre dans le menu « Aide », puis de sélectionner « Rechercher des mises à jour ». Le logiciel va ensuite vérifier automatiquement si une nouvelle version est disponible et proposera de l’installer. Sans cette dernière, les utilisateurs pourraient être exposés à des cyberattaques via des fichiers PDF malveillants.

Source : bleeping computer