Introduction
Adobe a corrigé une vulnérabilité dans ses applications de lecture de documents, Acrobat DC, Reader DC et Acrobat 2024, qui a été activement exploitée par des hackers pendant au moins quatre mois.
Contexte Technique
La vulnérabilité, officiellement suivie sous le numéro CVE-2026-34621, permet aux hackers d'installer à distance des logiciels malveillants sur un appareil en trompant la personne pour qu'elle ouvre un fichier PDF malveillant sur son appareil Windows ou son ordinateur macOS. L'exploit cible une vulnérabilité dans certaines versions du logiciel Adobe Reader.
La faille de sécurité a été découverte par le chercheur en sécurité Haifei Li, qui dirige le système de détection d'exploits EXPMON, après qu'une personne a téléchargé une copie d'un fichier PDF malveillant contenant l'exploit sur son scanner de logiciels malveillants.
Analyse et Implications
Il n'est pas clair qui est derrière la campagne de hacking, mais l'ubiquité du logiciel de lecture de PDF d'Adobe en fait une cible constante pour les cybercriminels et les hackers soutenus par les gouvernements, qui ont longtemps abusé des faiblesses du logiciel pour voler des données sur les ordinateurs des gens.
La faille de sécurité pourrait permettre aux hackers de prendre le contrôle total du système de la victime et de voler une large gamme de données. Adobe a indiqué que les versions Acrobat DC, Reader DC et Acrobat 2024 sont touchées et a exhorté les utilisateurs à mettre à jour leur logiciel vers les dernières versions.
Perspective
Il est essentiel de surveiller les mises à jour de sécurité d'Adobe et de mettre à jour régulièrement les logiciels pour éviter les exploits de ce type. Les utilisateurs doivent également être prudents lors de l'ouverture de fichiers PDF provenant de sources inconnues pour éviter les infections par des logiciels malveillants.
