Les extensions Adobe reader/acrobat qui permettent de lire les fichiers PDF sont ; avec Adobe Flash ou Winzip ; parmi les plus ciblées car sont quasiment systématiquement installées et très rarement mises à jour.
La faille qui vient de tomber (Secunia, SA36983, Adobe Reader/Acrobat Arbitrary Code Execution Vulnerability, October 9, 2009 - Qualifiée de "Extremely Critical") est particulièrement dangeureuse : Sur un système non protégé, il suffit d'ouvrir un document PDF malicieux ou d'accéder à une page Internet intégrant un tel fichier pour que du code malicieux soit exécuté.... Et il n'y a pour le moment aucun correctif officiel... du moins jusqu'au 13 octobre selon Adobe.
Particulièrement dangereux quand on sait que pour la majorité des personnes, les fichiers PDF sont "sécurisé", c'est à dire ne pouvant véhiculer de codes malicieux. Il y a donc danger imminent si vous recevez un mail d'un inconnu pour incitant à ouvrir le fichier PDF en attachement... Ce que malheureusement ne manquerons pas de faire un (trop) grand nombre de personnes....qui verront leur PC rejoindre l'un nombreux botnets actifs sur Internet.
Une fois n'étant pas coutume, un petit screenshot de l'échange que j'ai pu avoir en interne sur le sujet. C'est plutot "brut de fonderie" mais résume bien la situation. J'ai "flouté" le nom de mon interlocuteur afin de protéger la vierge et l'innocent. Ce dernier se reconnaitra. :-)
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens