Bugs, Actualités

Le simple fait d'ouvrir un fichier PDF pourrait déclencher cette faille « zero-day » d'Adobe Reader

par Pieter Arntz | 13 avril 2026
Logo Adobe

Il suffisait d'ouvrir un fichier PDF malveillant dans Adobe Reader pour permettre à des cybercriminels d'espionner discrètement votre ordinateur et de lancer d'autres attaques, même si tout semblait normal.

Un chercheur a analysé un fichier PDF malveillant et a découvert qu'il exploitait une faille jusque-là inconnue (une « faille zero-day ») dans Adobe Acrobat Reader.

Il suffit à la victime d'ouvrir ce fichier PDF pour que le code caché à l'intérieur puisse lire des fichiers auxquels Acrobat Reader ne devrait pas avoir accès et les envoyer vers le serveur d'un pirate. Certains tests montrent que cela permet aux pirates de télécharger du code malveillant supplémentaire depuis un serveur distant et de l'exécuter sur l'ordinateur de la victime, contournant ainsi potentiellement les protections du bac à sable d'Adobe.

Dans son bulletin de sécurité, Adobe reconnaît que la vulnérabilité référencée sous le code CVE-2026-34621 fait actuellement l'objet d'exploits dans la nature.

Ce problème concerne les produits et versions suivants, tant sous Windows sous macOS :

  • Versions 26.001.21367 et antérieures d'Acrobat DC (corrigé dans la version 26.001.21411)
  • Acrobat Reader DC versions 26.001.21367 et antérieures (corrigé dans la version 26.001.21411)
  • Acrobat 2024, versions 24.001.30356 et antérieures (corrigé dans la version 24.001.30362 pour Windows 24.001.30360 pour macOS)

Pour que cette faille soit exploitée, il suffit d'ouvrir un fichier PDF malveillant, rien de plus. Aucun clic supplémentaire ni aucune autorisation n'est nécessaire. Le chercheur a découvert des échantillons malveillants utilisant cette faille datant du 11 novembre 2025.

Les tests ont montré qu'une exploitation réussie peut :

  • Importer du code JavaScript depuis un serveur distant et l'exécuter dans Adobe Reader.
  • Voler des fichiers locaux au hasard et les transmettre, démontrant ainsi qu'un vol de données réelles est possible même sans une chaîne complète d'exécution de code à distance.

Comment rester en sécurité

Le moyen le plus simple de garantir votre sécurité est d'installer la mise à jour d'urgence.

Les dernières versions des produits sont mises à la disposition des utilisateurs finaux par l'un des moyens suivants :    

  • Manuellement : allez dans Aide > Rechercher les mises à jour
  • Automatiquement : les mises à jour s'installent sans intervention de l'utilisateur dès qu'elles sont détectées
  • Téléchargement direct : disponible sur le Centre de téléchargement d'Acrobat Reader

À l'attention des administrateurs informatiques (environnements gérés) :

  • Consultez les notes de mise à jour correspondantes pour obtenir les liens vers les programmes d'installation
  • Déployez les mises à jour à l'aide d'AIP-GPO, de Bootstrapper, de SCUP/SCCM (Windows) ou d'Apple Remote Desktop/SSH (macOS)

Si vous ne pouvez pas ou ne souhaitez pas effectuer la mise à jour immédiatement :

  • Faites preuve d'une prudence accrue face aux fichiers PDF provenant d'expéditeurs inconnus ou aux pièces jointes inattendues, même après l'installation des correctifs, car les pirates pourraient se tourner vers de nouvelles variantes.
  • Utilisez une solution anti-malware à jour et fonctionnant en temps réel pour bloquer les serveurs malveillants connus et détecter les logiciels malveillants et les failles d'exploitation.
  • Surveillez attentivement tout le trafic HTTP/HTTPS afin de détecter la présence de la chaîne « Adobe Synchronizer » dans le champ « User Agent ».

Nous ne nous contentons pas de signaler les menaces, nous les éliminons.

Les risques de cybersécurité ne devraient jamais se propager au-delà d'un titre. Éliminez les menaces de vos appareils en téléchargeant Malwarebytes dès aujourd'hui.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Comment faire
Un homme de type caucasien dans un magasin de vélos, en train d'écrire sur un bloc-notes

3 risques de cybersécurité souvent négligés par les petites entreprises

Mai 3, 2026

Les chefs de petites entreprises devraient veiller à remédier à ces trois risques non techniques qui ne nécessitent que peu de connaissances en cybersécurité.

Insectes
serveurs compromis

Une faille de cPanel activement exploitée expose des millions de sites web à des risques de piratage

Mai 1, 2026

Une faille de sécurité dans l'interface d'administration cPanel/WHM permet à des pirates d'accéder à des sites web sans avoir besoin d'un identifiant ni d'un mot de passe.

Actualités
Arnaque au « service d'assistance PayPal

De nouveaux PayPal ont été détournés pour diffuser des escroqueries au « support technique »

Avril 30, 2026

Nous enquêtons sur la manière dont les escrocs exploitent les systèmes PayPalpour pousser leurs victimes à appeler de faux numéros d'assistance.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries