Une faille extrêmement critique a été détectée dans Adobe Reader et Acrobat. Découverte par les spécialistes au travers d’un document piégé sur Internet, elle est actuellement exploitée activement par des fraudeurs et représente pour cette raison un risque pour l’utilisateur.

Le simple fait d’ouvrir à l’aide d’un logiciel d’Adobe un fichier PDF spécialement conçu suffit à exploiter cette vulnérabilité. Ceci vaut également pour les ajouts de navigateur installés automatiquement, rendant ainsi la consultation de pages web tout aussi hasardeuse. En exploitant la faille, l’attaquant peut prendre le contrôle de l’ordinateur de sa victime.

Pour protéger votre ordinateur, CIRCL, CASES et BEE-SECURE recommandent fortement de suivre les conseils suivants :

• Evitez les liens proposés dans les couriers électroniques ( type e-mail ) ou dans des sites auxquels vous n’avez pas une entière confiance (publicités, …).
• Evitez d’ouvrir des fichiers PDF dont vous ne connaissez pas la provenance exacte.
• Utilisez un logiciel alternatif de visionnement de fichiers PDF et désactivez les ajouts de navigateur d’Adobe Reader.

Adobe propose une solution de contournement qu’il est important d’activer dans le cas où Adobe Reader ou Acrobat seraient les seules alternatives de l’utilisateur (dans le menu du logiciel choisir “Edit > Preference > Security (Enhanced) > Protected View > All Files).

Pour plus d’informations consultez le site de CASES