Adobe Reader : Une mise à jour de sécurité corrige une faille activement exploitée
Adobe a publié une mise à jour de sécurité pour corriger une vulnérabilité affectant les versions Windows et Mac d’Acrobat DC, Acrobat Reader DC, Acrobat 2020, Acrobat Reader 2020, Acrobat 2017 et Acrobat Reader 2017.
Dans un bulletin de sécurité, la société reconnaît avoir reçu des rapports indiquant que la vulnérabilité était « activement exploitée dans le cadre d’attaques limitées visant les utilisateurs d’Adobe Reader sous Windows ».
La faille, étiquetée CVE-2021-28550, pourrait conduire à une exécution de code arbitraire si elle est exploitée avec succès.
L’omniprésence des produits Adobe en fait une cible de premier choix
Des experts en cybersécurité, comme le directeur de l’infrastructure de nVisium, Shawn Smith, expliquent que l’exécution de code est une menace sérieuse qui peut potentiellement coûter des centaines d’heures de travail pour vérifier manuellement que chaque instance de certains logiciels a été mise à jour.
Pour Sean Nikkel, analyste principal des renseignements sur les cybermenaces chez Digital Shadows, l’utilisation de fichiers PDF malveillants est depuis des années au cœur de la stratégie de divers cyberattaquants, qu’ils soient soutenus par des Etats ou à des fins purement criminelles, en raison de l’omniprésence des produits Adobe dans les secteurs privé et public.
Pour cette raison, il qualifie Adobe de « Microsoft des logiciels bureautique ».
Les PDF malveillants, un classique du phishing
Il précise que les cybercriminels utilisent traditionnellement des courriels d’hameçonnage avec des pièces jointes PDF pour inciter les utilisateurs à télécharger et à ouvrir des fichiers, généralement en faisant croire qu’il s’agit d’un document important à examiner, comme un document financier, un article de presse ou une étiquette d’expédition.
« Il est aussi possible que le cyberattaquant opte pour la création d’un site web malveillant, hébergeant des fichiers PDF “armés” », ajoute-t-il. « En général, les documents PDF, qui sont fréquemment ouverts via un navigateur ou un lecteur comme Adobe Acrobat ou Reader, peuvent contenir du JavaScript malveillant ou permettre une autre interaction avec le système, permettant l’exécution de code ou d’autres vecteurs d’attaque, parfois à l’insu de l’utilisateur. »
Sean Nikkel indique que certains chercheurs font état d’une augmentation massive des attaques au moyen de documents chargés en malwares. Cette augmentation résulterait de la généralisation du télétravail au cours de l’année écoulée.
Source : ZDNet.com
