Faille critique dans Adobe Acrobat Reader : risque majeur
Une faille dangereuse dans Adobe Acrobat Reader permet aux attaquants de pirater des ordinateurs simplement en ouvrant un PDF. L'exploit utilise des APIs légitimes pour exfiltrer des données et exécuter du code à distance. Adobe n'a pas encore publié de correctif.
« Ouvrir le fichier est amplement suffisant. » — Siecle Digital
Que faut-il retenir ?
- La faille permet d'exécuter du code à distance (RCE) et de voler des données sans interaction utilisateur.
- L'exploit utilise deux APIs légitimes : util.readFileIntoStream et RSS.addFeed.
- Haifei Li a identifié cette vulnérabilité depuis décembre 2025.
- Adobe n'a pas encore publié de patch pour corriger cette faille.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille représente un risque majeur pour les entreprises et les particuliers, car elle permet une compromission silencieuse des systèmes sans interaction utilisateur. Les professionnels de l'IT doivent mettre en place des mesures de protection immédiates. L'absence de correctif officiel d'Adobe rend la situation particulièrement critique.
Des centaines de millions d’installations dans le monde
💬 Haifei Li, Chercheur en sécurité et fondateur d’EXPMON
Public concerné : entreprises, développeurs
Comment se protéger contre cette faille d'Adobe Acrobat Reader ?
Désactivez JavaScript dans Acrobat Reader, activez le mode protégé et évitez d'ouvrir des PDF provenant de sources inconnues. Surveillez les appels API suspects sur vos systèmes.
Commentaires (0)
💡 Aucun lien externe ni code HTML accepté. Soyez respectueux. Les commentaires sont modérés avant publication.
Aucun commentaire pour le moment. Soyez le premier !