Une faille d’Adobe Acrobat Reader met votre PC en danger

Signature Pdf


Une vulnérabilité critique dans Adobe Acrobat Reader a été découverte cet été. Elle permet à des hackers d’exploiter des fichiers PDF malveillants pour exécuter du code à distance sur votre ordinateur. Adobe a récemment déployé un correctif.

Une vulnérabilité au sein d’Adobe Acrobat Reader, l’un des outils les plus utilisés pour visualiser, imprimer et annoter des fichiers PDF, a été débusquée. La faille zéro-day pourrait permettre à un cybercriminel d’exécuter du code à distance sur votre ordinateur en se servant d’un fichier PDF malveillant.

Dans un premier temps, le pirate doit vous convaincre d’ouvrir le document sur votre PC. Pour y parvenir, les cybercriminels disposent d’une multitude de tactiques. Ils peuvent usurper l’identité de votre banque, d’un service de l’État, ou encore prétendre que votre partenaire est infidèle, preuve factice à l’appui.

À lire aussi : une faille de Windows était exploitée par des pirates depuis 2018

Comment un simple PDF peut mener à une cyberattaque

Comme l’explique Bleeping Computer, ce PDF doit être programmé pour exploiter une vulnérabilité de type « use after free ». Ce type de situation se produit lorsqu’un programme continue d’utiliser un bloc de mémoire qui a déjà été libéré (c’est-à-dire marqué comme inutilisé). Ce comportement peut survenir à cause d’un simple bug. Dans ces cas-là, la machine peut se mettre à dysfonctionner, à planter ou à redémarrer.

Malheureusement, un bloc de mémoire peut aussi servir de point de départ au déploiement d’un virus. Dans le cadre de son attaque, le pirate va d’abord identifier la zone de mémoire qui est mal gérée et libérée sans être correctement effacée. En exploitant la brèche, il va pouvoir accéder à la zone de mémoire ciblée. Il va ensuite se servir du bloc pour y injecter des données malveillantes, comme des malwares. Lorsqu’un processus légitime utilise à nouveau cette mémoire (alors qu’elle est corrompue), le code malveillant est exécuté, et l’attaquant arrive à ses fins. Celui-ci peut prendre le contrôle du système, s’emparer des données stockées ou glisser un ransomware pour vous extorquer de l’argent. Tous les coups sont permis.

Adobe corrige le tir

Alerté par le groupe de chercheurs en cybersécurité d’Expmon, Adobe a pris des mesures. Dès le mois d’aout, une mise à jour de sécurité a été déployée pour corriger la faille d’Acrobat Reader. Malheureusement, cette mise à jour n’est pas parvenue à combler la vulnérabilité. Comme l’indique le chercheur Haifei Li, il était toujours possible d’exploiter la défaillance de la mémoire avec un PDF.

Il aura fallu attendre le 10 septembre pour qu’Adobe parvienne à corriger la faille de son logiciel. L’éditeur affirme que le problème a été corrigé dans les dernières versions d’Acrobat Reader. On vous recommande donc de mettre le programme à jour.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Bleeping Computer



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.