Le système de détection EXPMON a identifié un fichier PDF malveillant qui exploite une vulnérabilité inédite dans la dernière version d’Adobe Reader. Les attaquants utilisent ce document pour siphonner des données locales et préparer des infections plus lourdes sans que l’utilisateur n’ait besoin de cliquer sur un lien.
J’avais déjà décoché l’option « Activer Acrobat Javascript » à un moment car je me disais justement que les fichiers PDF, contrairement à une croyance répandue qui les considère comme inoffensifs, peuvent très bien être un vecteur d’attaque, surtout via des e-mails de phishing incluant un fichier PDF (présenté parfois comme une facture par exemple).
Le problème ce sont aussi toutes ces options activées que la plupart des utilisateurs n’ont pas connaissance. De plus, l’utilisation de Javascript dans les PDF ça ne doit vraiment pas être quelque chose de courant je pense.