Adobe a corrigé une faille critique dans Acrobat Reader permettant d’attaquer le système via des fichiers PDF.

Adobe publie une mise à jour urgente pour Acrobat Reader

L’entreprise Adobe a annoncé la sortie d’un correctif critique qui comble une vulnérabilité que les attaquants exploitent déjà depuis décembre 2025.

- Mettre à jour dès que possible :

- Acrobat Reader – version 26.001.21411

- Acrobat 2024 – versions 24.001.30362 (Windows) et 24.001.30360 (macOS)

Ce qui s’est passé
Dans l’article de BleepingComputer du 10 avril, une vulnérabilité grave dans Acrobat Reader est décrite, capable de voler des données confidentielles des utilisateurs.

- Le chercheur Haifei Li a signalé que les attaquants utilisent une méthode sophistiquée d’attaque via un fichier PDF.

- L’attaque repose sur la reconnaissance des paramètres du système et exploite une faille zero‑day.

- Depuis décembre 2025, la vulnérabilité est déjà exploitée, soit plus de quatre mois.

Comment fonctionne l’attaque
1. Aucun action de la part de l’utilisateur – il suffit d’ouvrir le PDF infecté.

2. L’attaquant peut :

- Collecter et voler des données depuis l’appareil local ;

- Exécuter du code arbitraire (RCE) ;

- Contourner l’environnement isolé (SBX).

En conséquence, un contrôle complet sur le système de la victime est possible.

Recommandation d’Adobe :

Mettez à jour Acrobat Reader ou Acrobat 2024 vers les versions indiquées dès que possible pour vous protéger contre cette menace.