Au royaume des failles, Adobe semble le roi. L'une d'entre elles, critique, a été découverte cet été dans Adobe Acrobat Reader. Elle permettait aux pirates d'exécuter du code malveillant via des fichiers PDF vérolés. Malheureusement, le correctif publié par Adobe quasiment dans la foulée, provoquait un bogue.
Où étiez-vous, cet été, pendant que des chercheurs en cybersécurité découvraient une faille critique dans Adobe Acrobat Reader ? Probablement en vacances, ou jouissant de votre droit à la déconnexion. Vous avez alors échappé au correctif publié presque aussitôt par Adobe.
Une faille bouchée peut-être un peu à la hâte, puisqu'elle provoquait un bogue qui permettait à nouveau à la faille d'être exploitée par les hackers pour y injecter leur code malveillant à travers un fichier PDF. Retour à la case départ pour l'éditeur de fichiers PDF parmi les plus utilisés au monde.
Une faille critique qui ouvre grand la porte aux pirates
Dès le mois de juin, la première faille, baptisée CVE-2024-41869, est ce qu'on appelle dans le jargon une vulnérabilité « use after free ». En substance, c'est essayer d'utiliser un tiroir que vous venez juste de vider : ça crée un sacré bazar dans la mémoire de l'ordinateur. Et c'est dans ce bazar que les pirates peuvent s'engouffrer pour injecter leur code malveillant.
« EXPMON Public a détecté un PoC PDF "Zero-day" dans la nature qui déclenche une vulnérabilité RCE dans Adobe Reader ! Adobe a été informé et publiera tous les détails une fois que le fournisseur aura terminé son enquête », peut-on lire dans le premier tweet du compte X.com de la plateforme EXPMON.
Adobe, alerté par le groupe de chercheurs EXPMON, a réagi en publiant une mise à jour de sécurité en août 2024. L'idée était de colmater cette brèche avant que les cybercriminels ne l'exploitent. Sur le papier, le plan se déroulait sans accroc. Mais le remède s'est avéré pire que le mal, puisque la faille était non seulement toujours présente après avoir été bouchée, mais en plus elle pouvait être déclenchée après la fermeture de certaines boîtes de dialogue.
EXPMON indique qu'Adobe lui a confirmé que « le bug n'est pas correctement corrigé », avant de coller le communiqué de la firme de San José.
Il aura fallu attendre le 10 septembre, soit près d'un mois après la première tentative, pour qu'Adobe réussisse à corriger complètement la faille.
EXPMOM invite ses abonnés à effectuer la mise à jour de leurs produits Adobe, notamment Acrobat et Reader, le plus rapidement possible.
Un seul mot d'ordre : la mise à jour d'Adobe Acrobat et Reader
Alors que nous finissons par faire vivre nos machines au rythme des mises à jour de sécurité et autres patchs correctifs hebdomadaires, Adobe ne fait pas exception à la règle.
Déjà en 2023, une faille de type zero-day (CVE-2023-26369) s'est invitée dans Acrobat et Reader, ouvrant grand la porte aux pirates pour exécuter leur code « arbitraire » maison.
Et comme si ça ne suffisait pas, 2024 nous a gratifiés d'une autre faille (CVE-2024-41869) dans Acrobat Reader qui a nécessité deux correctifs avant d'être bouchée. Autant dire que les mises à jour, avec Adobe, ce n'est pas du luxe !
Concernant la dernière en date, vous l'aurez compris, mettez à jour votre Adobe Acrobat Reader et rapidement. Pour cela, ouvrez le logiciel, allez dans le menu « Aide », puis cliquez sur « Rechercher des mises à jour ». Le tour est joué. Et si vous êtes du genre à remettre les mises à jour aux calendes grecques, dites-vous que cette fois-ci, ce n'est vraiment pas le moment de traîner.
- Édition avancée de PDF
- Conversion de fichiers
- Collaboration et partage
- L'essentiel des fonctionnalités classiques attendues d'un lecteur PDF
- Des fonctionnalités premium bien pensées pour une utilisation multiplateforme
- Une interface moderne et facile à prendre en main
Source : Bleeping Computer, Adobe
