Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


PDF - Risques

Dernière mise à jour : 2017-02-01T00:00 - 01.02.2017 - 00h00
18.08.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour, ajouts de plusieurs liens

PDF (Adobe Acrobat) - Risques (risques de failles de sécurité, risques d'attaques, risques de comportement intrusif dans la vie privée).

PDF - RisquesPDF - RisquesPDF - Risques

Le format de fichiers pdf est le format des documents encodés avec Adobe Acrobat Pro et lisibles avec Adobe Reader (Adobe Acrobat Reader).

Un document PDF est un document utilisant un langage de programmation qui va interagir avec le lecteur de documents PDF (Adobe Reader (Adobe Acrobat Reader), la partie gratuite et universellement déployée du format PDF). Cette programmation peut-être le fruit d'un cybercriminel tentant d'exploiter des failles de sécurité dans le lecteur de documents PDF Adobe Reader qui est d'une complexité inouïe et qui est un nid à failles de sécurité.

Risques :

  • Le format PDF (Acrobat) permet d'introduire des comportements interactifs (par exemple, remplir un formulaire, répondre à des questions, cocher des cases, etc. ...). Les interactions permises par le format PDF (Acrobat) peuvent conduire le document PDF à communiquer avec des serveurs inconnus de tierces parties, donc de révéler l'adresse IP de l'appareil utilisé (l'ordinateur, le dispositif communiquant, etc. ...) et de leur transmettre des données personnelles prélevées.
  • La complexité interne d'un document PDF permet à un cybercriminel de développer des documents PDF malicieux et de passer à travers les défenses (antivirus, etc. ...) sans être inquiété (durant un certain temps). Par exemple, ne jamais ouvrir une pièce jointe d'un eMail sans l'avoir fait analyser préalablement.
  • Le contenu graphique et textuel d'un document PDF peut être, indépendamment de tout code informatique malicieux, un dispositif de phishing (vol d'identifiants en vue de commettre des usurpations d'identité, des accès aux comptes bancaires, etc. ...) ou d'ingénierie sociale (l'art de tirer les vers du nez).
  • L'ouverture d'un document PDF déclenchera l'attaque. Il est donc préférable d'utiliser un lecteur PDF relativement basique, embarquant le moins possible de fonctionnalités sophistiquées. En ce sens, les lecteurs embarqués dans les navigateurs Web eux-mêmes sont les plus sûrs. Le lecteur d'origine, celui de la société Adobe (Adobe Reader (Adobe Acrobat Reader)), est le plus dangereux.
  • Si les documents PDF que vous lisez ne comportent pas d'interactivité (pas de formulaire ni de questionnaire, etc. ...), il est vivement recommandé, dans votre pare-feu, d'interdire au lecteur PDF toute sortie (vers l'Internet).

Il est possible de soumettre un document PDF à des scanners (sandbox) utilisables en tant que services gratuits en ligne.

OGL - Outils Gratuits en Ligne
Sandboxing d'un document pdf

Adobe Acrobat (les documents PDF (" Portable Document Format " - " Format de document portable ")) est un outil multiplateforme développé par la société Adobe. Cet outil universel cherche à préserver la totalité des caractéristiques (mise en page, enrichissement graphique, polices de caractères, objets insérés...) d'un document écrit, produit par un logiciel quelconque, pour que celui-ci puisse être visualisé / imprimé partout, indépendamment de la plateforme matériel / système d'exploitation, tel qu'il a été produit à l'origine. Adobe PDF est constitué d'un outil de production de documents PDF, commercial (connu sous le nom de Adobe Acrobat Pro), et d'un lecteur universel gratuit (connu initialement sous le nom de Adobe Acrobat Reader et, désormais, sous le nom de Adobe Reader).

Adobe Reader (Adobe Acrobat Reader) est déployé partout : Windows, Windows Mobile, Dos et MSDos des PCs et compatibles PC, CP/M des Amstrad CPC et Commodore 128, Mac OS/X, OS/2, NeXtStep, Unix (AIX (IBM, SystemV), A/UX (Apple, SystemV), BOS (Bull Operating System), IRIX (Silicon Graphics, SystemV), HP-UX (Hewlett Packard, SystemV), LynxOS (LynuxWorks), NeXTSTEP (NeXT, BSD), Sinix (Siemens), Solaris (Sun, SystemV), SunOS (Sun, BSD), Tru64 (Compaq)), BSD (NetBSD, OpenBSD, OliveBSD, FreeBSD, PicoBSD, DragonFly BSD, PC-BSD, Darwin, OpenSolaris), GNU/Linux (Debian, Ubuntu, Mandriva, Gentoo, Red Hat, Fedora, SuSE, Slackware, EduLinux, etc. ...), Android, Symbian, IO/S, Palm OS, Pocket PC, Sun Solaris Sparc, IBM AIX, OS/2, Warp, etc. ...