L’exploitation de cette vulnérabilité est déclenchée lors de l’ouverture d’un fichier PDF piégé et permet de prendre le contrôle des équipements vulnérables concernés. Ce fichier peut être envoyé par un attaquant en pièce jointe d’un courriel d’hameçonnage (phishing) ou via un lien malveillant.

Les conséquences de l’exploitation de cette vulnérabilité peuvent être l’espionnage, le vol d’informations confidentielles, voire leur destruction. Cette faille de sécurité serait activement exploitée par des attaquants.

Adobe a publié des mises à jour qui corrigent cette vulnérabilité et protègent de son exploitation.

Les systèmes concernés :

•  Acrobat 2024, versions antérieures à 24.001.30360 sur macOS
• Acrobat 2024, versions antérieures à 24.001.30362 sur Windows
• Acrobat DC, versions antérieures à 26.001.21411 sur Windows et macOS
• Acrobat Reader DC, versions antérieures à 26.001.21411 sur Windows et macOS

Les mesures à prendre consistent à mettre à jour au plus vite les équipements et logiciels concernés en appliquant les correctifs de…