La sécurité du logiciel Acrobat Reader est une fois de plus remise en cause.  F-Secure, l’éditeur de solutions de sécurité, a ainsi mis en garde contre la présence de nombreuses vulnérabilités dans le logiciel. Malgré la publication de correctifs par Adobe, F-Secure considère que la sécurité du lecteur de fichiers reste plus que jamais compromise.

D’après l’éditeur scandinave, les fichiers PDF peuvent être utilisés pour réaliser des attaques virales communément appelées « drive-by-download » durant lesquelles des logiciels malveillants s’installent dans les ordinateurs à l’insu de leurs propriétaires. Pour les particuliers comme pour les professionnels, ce type d’attaque virale représente un vrai danger, la présence d’un malware ayant souvent le même objectif : faciliter le vol de données et d’informations personnelles. En un an, le recours de ce type d’attaque a explosé, passant de 128 à 2 300 en seulement un an.

La solution proposée par F-Secure est simple : l’éditeur invite les utilisateurs à se rabattre sur des solutions compatibles au format PDF disponible sur PDFreaders.org, une liste proposée par l’éditeur.

Une vague de failles pas assez rapidement corrigée

Depuis le mois de février, date de la découverte d’une faille critique sur Adobe, les bulletins d’alertes concernant le manque de sécurité du lecteur de fichiers Acrobat Reader se sont succédés. Au mois de mars dernier, Adobe diffusait encore des correctifs pour ses solutions (Acrobat Reader et Acrobat Viewer) censé écarter tout risque d’attaque virale du PC depuis une poste distant. Pour F-Secure, cette mesure de sécurité semble s’avérée insuffisante.

La lente réactivité d’Adobe a sans doute poussé F-Secure à lancer ce nouveau cri d’alarme. Mais sera-t-il entendu pour autant, achant qu’Acrobat Reader reste largement utilisé par les particuliers comme les entreprises ?