Je croyais que les PDF ne pouvaient pas contenir de virus…jusqu’à ce que je tombe sur cette vidéo.
L’exploit consiste à se servir de code Javascript (et oui… le PDFpeut inclure de la 3D, du code, des vidéos…) pour prendre le controle du PC au travers d’une faille dans Acrobat Reader. Les autres logiciels lecteurs de PDF, ne gérant pas l’exécution de code javascript, sont immunisés contre cette attaque (ouf !).
Mais bon Acorbat Reader sous windows, c’est quand même indispensable. Et si par malheur, notre navigateur web veut ouvrir un lien menant vers un PDF, Acrobat Reader va se lancer tout seul dans le navigateur… Heureusement, utilisateur averti que vous êtes désormais, vous pouvez vous prémunir face à ce type d’attaque en désactivant Javascript dans les préférences d’Acrobat Reader :
Cette faille est apparement exploitée depuis au moins le 30 novembre 2009. Mais Adobe ne prévoit de correctif à son logicel qu’à partir du 12 janvier 2010 !