Acrobat : attention aux PDF piégés !

Adobe Acrobat et Acrobat Reader sont victimes d’une faille qui peut, à l’ouverture d’un fichier PDF vérolé, entraîner un crash des applications et permettre l’exécution de code

Les applications Acrobat (

pour générer du fichier PDF) et Acrobat Reader (le lecteur gratuit de fichiers PDF) peuvent se crasher à l’ouverture d’un fichier PDF piégé. L’éditeur a corrigé la faille et propose des mises à jour à télécharger. En soi, la démarche est classique, et les applications d’Adobe ne sont pas exemptes de défauts, comme sur la plupart des applications des éditeurs de logiciels. En revanche, l’annonce d’Adobe, comme les commentaires des services d’alertes, par le flou maintenu sur « un risque accru » d’exécution de code laissent planer le doute et sourdre une menace. Certes, aucune preuve n’a été apportée d’une quelconque prise de contrôle du système via un fichier PDF piégé. Mais le seul fait qu’Adobe évoque la menace sans autre précision a de quoi attirer l’attention des hackers, toujours intéressés par les portes ouvertes sur les systèmes. La menace pourrait se révéler d’autant plus sérieuse que ce type d’utilitaire (Acrobat) s’utilise en transparence, et qu’à la différence d’un Windows ou d’un antivirus (et encore?), la mise à jour n’est pas encore rentrée dans la culture de l’utilisateur. La prudence s’impose donc, les auteurs d’attaques virales redoublent d’attention pour ces failles qui se prêtent à leurs pratiques mafieuses. Sont concernées en particulier les versions Windows, Mac OS et Linux d’Adobe Acrobat et Acrobat Reader.