Grâce à une vulnérabilité dans Adobe Acrobat Reader, des attaquants peuvent prendre le contrôle total de systèmes.
Adobe est confronté dans Acrobat Reader à une vulnérabilité critique qui est activement exploitée depuis des mois via des fichiers PDF infectés. Des chercheurs avertissent que les attaquants pourraient ainsi obtenir le contrôle total des systèmes.
L’attaque commence par un seul PDF
La vulnérabilité est exploitée via des documents PDF spécialement conçus. Dès qu’un utilisateur ouvre un tel fichier, l’attaque peut débuter sans autre interaction. Cela rend le risque particulièrement élevé, car un seul clic suffit pour compromettre un système. Selon le chercheur Haifei Li, il s’agit d’un exploit sophistiqué de « fingerprinting » qui s’adapte spécifiquement à l’environnement de la victime pour optimiser l’attaque.
L’attaque abuse de fonctions internes d’Adobe Reader pour collecter des données sensibles. À cette fin, des fichiers locaux sont notamment lus via des API. La vulnérabilité peut également servir de tremplin vers des attaques plus étendues, telles que l’exécution de code à distance (RCE) ou des évasions de bac à sable (sandbox escapes). Dans ce cas également, les attaquants peuvent prendre le contrôle total du système.
Campagnes de phishing ciblées
Les PDF malveillants sont diffusés par phishing, avec des leurres en russe faisant référence au secteur pétrolier et gazier. Cela indique des attaques ciblées, bien que la vulnérabilité soit techniquement exploitable à grande échelle. L’attaque serait active depuis décembre et Adobe a été informé, mais n’a pas encore publié de mise à jour de sécurité pour le moment. Par conséquent, la faille reste un zero-day actif, sans solution directe pour les utilisateurs.
En attendant un correctif, le conseil est simple mais strict : n’ouvrez aucun fichier PDF provenant de sources inconnues ou peu fiables.