9 octobre 2009. D’importantes vulnérabilités viennent d’être découvertes dans les logiciels Adobe Acrobat et Adobe Reader.

Une personne mal intentionnée peut, à l’aide d’un fichier au format "pdf" spécifiquement créé, exécuter du code arbitraire sur un ordinateur, et prendre ainsi le contrôle de cette machine, à distance et à l’insu de son utilisateur.

Il convient donc d’être extrêmement vigilant quand vous recevez un document au format "pdf", et de ne pas l’ouvrir si vous ne connaissez pas son expéditeur.

Les versions vulnérables sont :
 Adobe Reader et Acrobat, versions 9.1.3 et antérieures, pour toutes les plateformes ;
 Adobe Reader et Acrobat, versions 8.1.6 et antérieures, pour toutes les plateformes ;
 Adobe Reader et Acrobat, versions 7.1.3 et antérieures, pour toutes les plateformes.

Ces vulnérabilités ne dépendent pas du modèle de votre ordinateur. Elles sont exploitables sous les systèmes Microsoft Windows, Mac OS X, Gnu/Linux et Unix.

Des codes malveillants exploitant ces vulnérabilités circulent déjà sur internet.

Dans l’attente de l’application du correctif de sécurité, il est donc fortement recommandé :

 de n’ouvrir que des fichiers provenant de sources qualifiées de sûres ;
 de désactiver le support du JavaScript :

Vous pourrez désactiver cette fonction en allant dans les "Préférences" du logiciel, depuis le menu "Edition" :

Edition > Préférences > JavaScript >

puis décochez l’option Activer Acrobat JavaScript.

copie d’écran

Pour les utilisateurs plus expérimentés :
 d’activer le DEP (Data Execution Protection) sur Windows Vista pour tous les exécutables du système (l’activation de cette fonctionnalité peut avoir des effets indésirables sur certaines applications) ;
 de convertir les fichiers suspects au format PostScript puis de nouveau au format PDF sur une machine sas ;
 d’installer et d’utiliser un autre lecteur de fichiers au format "PDF".

Pour en savoir plus...
 Quelle démarche adopter en cas d’infection ? ;
 Bulletin d’alerte du Certa ;
 Bulletin de sécurité d’Adobe (en anglais).