Une vulnérabilité critique de type zero-day affecte Adobe Acrobat Reader et serait activement exploitée depuis plusieurs mois via des fichiers PDF malveillants.
Selon les chercheurs en cybersécurité, cette faille permettrait à un attaquant de prendre le contrôle complet d’un système simplement en incitant la victime à ouvrir un document piégé.
Une attaque déclenchée par un simple PDF
L’exploitation repose sur des fichiers PDF spécialement conçus. Une fois ouverts, ils peuvent déclencher l’attaque sans interaction supplémentaire, rendant le scénario particulièrement dangereux.
Les attaques utilisent des techniques avancées capables de s’adapter à l’environnement de la victime, afin d’optimiser leur efficacité et d’éviter les mécanismes de détection.
Des capacités d’exploitation étendues
La vulnérabilité permet d’exploiter des fonctions internes du lecteur PDF pour accéder à des données sensibles et préparer des attaques plus avancées.
- Lecture de fichiers locaux via des API internes
- Exécution de code à distance (RCE)
- Évasion du sandbox (contournement des protections)
- Compromission complète du système
Une fois exploitée, la faille peut servir de point d’entrée pour des attaques plus larges, incluant l’installation de malware ou la prise de contrôle de la machine.
Des campagnes de phishing ciblées
Les documents malveillants sont principalement diffusés via des campagnes de phishing, avec des thématiques ciblées, notamment liées au secteur de l’énergie.
Ces attaques montrent un niveau de sophistication élevé, bien que la vulnérabilité puisse être exploitée à plus grande échelle.
Une faille zero-day toujours active
La vulnérabilité serait exploitée depuis décembre 2025. Bien qu’Adobe ait été informé, aucun correctif n’est encore disponible à ce stade.
Cette situation en fait une faille particulièrement critique, les utilisateurs ne disposant d’aucune protection directe en attendant une mise à jour.
Mesures de précaution recommandées
- Ne pas ouvrir de fichiers PDF provenant de sources inconnues
- Éviter les pièces jointes inattendues dans les emails
- Utiliser des solutions de sécurité capables de détecter les comportements suspects
- Surveiller les mises à jour de sécurité d’Adobe
Ce nouvel incident rappelle que les formats de fichiers courants, comme les PDF, restent un vecteur d’attaque privilégié pour les cybercriminels, notamment lorsqu’ils exploitent des failles inconnues du grand public.