Vidéo: [COMMENT AVOIR UN LECTEUR AUDIO DES FICHIERS PDF, DOC, TXT...] (Novembre 2024)
Les cyberattaques incitent souvent les utilisateurs à ouvrir des fichiers PDF contenant du code malveillant. Une fois ouvert, le code déclenche des failles de sécurité dans Adobe Reader et Acrobat et compromet l’ensemble de l’ordinateur de la victime. Lisez la suite pour obtenir des conseils sur la sécurité lors de l'ouverture de fichiers PDF.
Adobe Reader, Acrobat et Java font partie des logiciels les plus fréquemment ciblés en raison de la base d'utilisateurs gigantesque de ces technologies. Avec la récente série d'attaques zéro jour en Java, de nombreux experts ont recommandé de désactiver le plug-in Java dans le navigateur afin que ces attaques ne puissent aboutir. Si vous avez besoin de Java dans le navigateur, SecurityWatch vous recommande d’avoir un navigateur dédié avec Java activé et de l’utiliser uniquement lors de l’exécution de cette application Java. Un navigateur sans Java doit être utilisé pour visiter tous les autres sites en ligne.
Il est difficile de faire une recommandation similaire pour Adobe Acrobat, Reader et pour des concurrents tels que FoxIt Reader, car tout le monde compte énormément sur PDF. Même si vous n'utilisez pas Reader ou Acrobat, tenez compte des suggestions ci-dessous, développez de bonnes habitudes et réduisez votre surface d'attaque le jour où les criminels ciblent d'autres lecteurs.
Tiens-toi à jour
Vous avez déjà entendu SecurityWatch dire cela auparavant, mais il convient de le répéter: gardez votre lecteur de PDF à jour avec les derniers correctifs et versions. Évitez toujours les mises à jour provenant de sites non officiels. Si vous êtes sur un site et que votre lecteur PDF est obsolète, ne téléchargez pas cette mise à jour. Allez sur le site officiel du lecteur PDF et téléchargez les mises à jour disponibles à partir de la source réelle.
Mettre à jour depuis le logiciel, ou mieux encore, activez la fonction de mise à jour automatique. En fait, si l'application vous indique que votre logiciel est à jour, vous savez que ce site est malveillant.
Rester à jour peut ne pas vous protéger contre une attaque visant une faille zéro jour (inconnue), mais la majorité des attaques Web exploitent des vulnérabilités déjà connues. Les criminels ont compris que les utilisateurs sont notoirement mal à l'aise pour se tenir au courant des derniers correctifs, de sorte qu'ils ne se donnent pas la peine de dépenser de l'argent, du temps et de l'énergie pour créer des attaques visant des problèmes inconnus dans le logiciel. Restez à jour et vous neutralisez la plupart des attaques.
Si vous n'avez aucune raison d'être bloqué sur l'ancienne version, effectuez une mise à niveau vers la dernière pour profiter des diverses technologies d'atténuation de la sécurité intégrées au logiciel. Par exemple, Adobe propose le mode protégé dans Reader et Acrobat X et XI qui ouvre le fichier PDF dans un bac à sable. Protected View, encore plus restrictif, bloque et exploite d'autres fonctionnalités, telles que l'impression, l'affichage en plein écran et l'enregistrement de fichiers.
Logiciel de commutation
Une suggestion courante consiste à abandonner Adobe Reader et à utiliser un logiciel alternatif, "mais ce n'est pas une panacée", a déclaré Jonathan Leopando, de Trend Micro. Ces applications doivent également être mises à jour régulièrement au fur et à mesure que le fournisseur identifie et ferme les vulnérabilités. Ils sont actuellement moins susceptibles d'être attaqués, car leur part de marché est très réduite. La sécurité par l'obscurité "n'offre pas beaucoup de protection", a déclaré Leopando.
Le désactiver dans le navigateur
Tout comme Java, de nombreuses attaques ciblent le plug-in, ce qui permet aux utilisateurs d'ouvrir le fichier PDF directement dans le navigateur (par exemple, lorsque vous affichez des fichiers sur une page Web ou vous sont envoyés en tant que pièce jointe à un e-mail). Au lieu d'utiliser le plug-in pour le lecteur PDF, Trend Micro recommande d'utiliser l'application intégrée du navigateur. Google Chrome propose un lecteur PDF intégré qui ouvre les fichiers dans un bac à sable pour protéger l'utilisateur. Mozilla vient également de présenter un nouveau lecteur PDF basé sur HTML5 dans Firefox.
Il va sans dire que vous devriez toujours craindre d'ouvrir des fichiers PDF à partir de sources inconnues. Même s'il s'agit d'un expéditeur légitime, la confirmation de l'expéditeur destiné à envoyer le fichier ne prend que quelques minutes.
Restez en sécurité en ligne!
