Une faille zero-day critique touche actuellement Adobe Reader, avec des attaques actives via des PDF malveillants capables de compromettre un système dès leur ouverture.
Le fichier identifié exploite une vulnérabilité inédite permettant de lire des fichiers locaux sur un poste Windows en contournant les mécanismes de sécurité du logiciel.
Aucun correctif n’est disponible à ce jour, laissant les utilisateurs et les entreprises sans protection officielle.
L’attaque repose sur un script JavaScript obfusqué intégré dans le PDF, capable de collecter des informations système et d’exfiltrer des données sensibles.
Les attaquants utilisent une stratégie de ciblage précis : la machine est analysée, puis une seconde charge malveillante est envoyée uniquement si le profil correspond à leurs objectifs.
Des éléments critiques du système, comme des fichiers du répertoire System32, peuvent être récupérés, confirmant la capacité d’espionnage de l’outil.
Les premières traces de cette campagne remontent à novembre 2025, suggérant une exploitation discrète depuis plusieurs mois.
Le point critique reste l’absence de patch et la simplicité du vecteur : un simple PDF suffit à déclencher l’attaque, ouvrant la voie à des infections plus avancées.