Salut !
Stop using Adobe Acrobat Reader !
C'est en ces termes que,
Mikko Hypponen, responsable de la recherche chez
F-Secure s'est exprimé à la
RSA Security Conference .
Pour les anglophobes seulement ...
Arrêtez d'utiliser Adobe Acrobat Reader !
Selon ce chercheur, sur les attaques ciblés depuis un an, plus de 47% exploitent des failles dans Acrobat Reader, et six vulnérabilités ont été récemment découvertes dans ce logiciel.
En 2008, le vecteur privilégié d'attaque a été Microsoft Word, dont il a été découvert 15 nouvelles vulnérabilités connues (19dans Acrobat Reader) ce qui représente 34,5% des attaques (28,6% pour Acrobat Reader)
Les « plug-ins » des navigateurs pour PDF et Flash sont également utilisés dans des attaques connu sous le nom de "drive-by downloads" qui infiltrent subrepticement des logiciels malveillants sur un ordinateur pendant que l'utilisateur de naviguer sur le Web.
Le nombre de fichiers PDF utilisés dans les attaques ont augmenté de 128 entre le premier janvier et le 16 avril de l'année dernière à plus de 2300 pour la même période de cette année, a déclaré Mikko Hypponen.
Une partie du problème, vient des utilisateurs qui ne tiennent pas compte du fait que les mises à niveau d'Acrobat Reader peuvent contenir d'important correctifs de sécurité comme ils le font avec les logiciels Microsoft, a-t-il dit.
Encore l'interface chaise-clavier.
Vous noterez que, parmi les logiciels proposés, «
Sumatra PDF » (open-source GPLv2) est portable. «
PDFExchangeViewer » qui ne figure pas dans cette liste a également une version portable. Quant à
Foxit Reader ... peut-être insiste-t-il trop pour que l'utilisateur achète sa version complète.
@+