● Siècle Digital 📅 13/04/2026 à 10:51

Attention à ces PDF piégés, une faille d'Adobe permet de pirater votre ordinateur sans que vous le sachiez

Géopolitique 👤 Jennifer Larcher
Illustration
Cybersécurité Attention à ces PDF piégés, une faille d’Adobe permet de pirater votre ordinateur sans que vous le sachiez Une faille non corrigée dans Adobe Acrobat Reader est exploitée activement depuis décembre. Par Jennifer Larcher Publié le 13 avril 2026 à 10h51 Adobe Acrobat Reader est largement utilisé par les internautes. On recense des centaines de millions d’installations dans le monde, un format universel et une confiance acquise depuis des décennies. Et parce qu’il est partout, la faille découverte dans ses dernières versions est particulièrement redoutable. Vous n’avez pas besoin de cliquer sur un lien suspect, de valider une boîte de dialogue ou d’autoriser quoi que ce soit. Ouvrir le fichier est amplement suffisant. Haifei Li, chercheur en sécurité et fondateur d’EXPMON, a étudié l’exploitation de cette vulnérabilité depuis au moins décembre 2025. On a donc quatre mois d’activité malveillante avant que l’alerte ne devienne publique. Li parle d’un exploit sophistiqué qui utilise une empreinte numérique capable d’analyser l’environnement de la victime avant d’adapter son exécution. 📩 L’actu digitale évolue vite. Restez à jour.Recevez la newsletter quotidienne, gratuitement. En vous inscrivant vous acceptez notre politique de protection des données personnelles. La mécanique d’un exploit invisible L’exploit détourne des APIs légitimes d’Acrobat Reader, des fonctions natives du logiciel, conçues pour des usages normaux. Elles permettent d’accéder aux fichiers locaux et de collecter des données sensibles directement depuis la machine compromise. Deux APIs en particulier ont été identifiées dans les analyses techniques, util.readFileIntoStream et RSS.addFeed. Elles permettent de lire et d’exfiltrer des données sans déclencher les alertes des outils de sécurité. L’attaque ne s’arrête pas nécessairement au vol de données. La faille ouvre également la voie à des attaques de type RCE (exécution de code à distance) et à des échappées de sandbox. Ce sont deux scénarios qui peuvent mener à la prise de contrôle du système. L’attaquant peut lire vos fichiers, mais aussi exécuter ses propres programmes sur votre machine comme s’il en avait les droits d’administrateur. Pas de correctif et maintenant&nbsp? Adobe n’a pas encore publié de patch. La faille reste ouverte à l’heure où je rédige ces lignes. En attendant, la seule mesure vraiment efficace reste comportementale, n’ouvrez pas de PDF en provenance d’une source inconnue ou non sollicitée, quelle qu’en soit l’apparence. Pour les organisations, les experts recommandent de désactiver JavaScript dans les paramètres d’Acrobat Reader. Activez le mode protégé intégré au logiciel. Filtrez les pièces jointes en amont. Surveillez les appels API inhabituels sur les endpoints. Cette affaire illustre une tendance de la sécurité informatique. On apprend à ne pas cliquer sur les liens suspects, on installe des antivirus, on se méfie des exécutables. Toutefois, le PDF est perçu comme un format inoffensif, un simple document. Les attaquants l’ont bien compris avant nous et ils exploitent cette confiance depuis des mois sans que le grand public en soit informé. Adobe
← Retour