Adobe
La suite de logiciels Adobe est l’un des programmes les plus populaires au monde – et c’est aussi pour cette raison qu’il s’agit également d’une des plateformes les plus ciblées et les plus exploitées.
Les fichiers PDF sont extrêmement populaires et utilisés sur tous les systèmes d’exploitation, et c’est justement cette fonctionnalité multiplateforme qui attire les pirates, qui ces dernières années, ont créé des malwares capables de reconnaître automatiquement le système d’exploitation utilisé par l’utilisateur, pour ensuite télécharger la version adéquate du code malveillant.
Mais ce n’est pas parce que les fichiers PDF sont très ciblés, que vous devez vivre dans la peur. Voici quelques astuces de sécurité qui vous permettront d’utiliser vos fichiers PDF ainsi que les autres programmes Adobe.
1. Installez les mises à jour de vos logiciels. Cette étape de base est essentielle si vous souhaitez travailler sur des documents PDF. Les mises à jour d’Adobe – comme toutes les mises à jour de logiciels – incluent les derniers patchs qui vous protégeront des exploits connus. Sans ces dernières versions, votre système laisse la porte grande ouverte aux menaces. Assurez-vous que votre système est configuré pour télécharger automatiquement ces dernières mises à jour.
2. Modes sécurisés. Adobe est bien évidemment conscient des vulnérabilités de sa plateforme et offre deux modes sécurisés dans lesquels Adobe Reader peut fonctionner de façon à limiter l’impact des attaques même quand le programme est exploité. Le premier, « vue protégée », est un mode lecture seule qui bloque l’exécution des fichiers jusqu’à que l’utilisateur vérifie qu’ils soient bien légitimes. Les utilisateurs peuvent activer la « vue protégée » en allant dans « édition », « préférences » et enfin « sécurité ». Le second mode, « mode protégé », est un environnement sandbox conçu pour contenir l’exécution de tout script suspect, mais qui sans surprise, a déjà été exploité – et ensuite corrigé – depuis sa sortie en 2012, comme Michael Mimoso l’explique dans son article publié dans Kaspersky Threatpost. La violation presque immédiate de ce soi-disant mode d’opération sécurisé d’Adobe Reader, vous montre encore une fois qu’on ne peut jamais faire complètement confiance à ce type de modes.
3. Lecteurs alternatifs. Adobe est le logiciel le plus utilisé pour lire les fichiers PDF mais ce n’est pas le seul lecteur de PDF qui existe. Foxit Reader, Sumatra PDF et Nitro PDF Reader sont trois alternatives ayant reçu de très bonnes critiques, et Firefox a également lancé son propre lecteur de documents PDF au début de l’année. Bien sûr, tous les lecteurs de PDF sont susceptibles d’être exploités – et alors que nous n’avons pas beaucoup d’informations sur la sécurité du lecteur de Firefox, les premières critiques semblent positives – et le fait que ces programmes soient bien moins utilisés qu’Adobe Reader signifie également qu’ils seront bien moins ciblés par les pirates.
4. Utilisez un logiciel anti-virus. La facilité avec laquelle il est possible d’exploiter les PDF est l’une des nombreuses raisons pour lesquelles vous devriez toujours utiliser un anti-virus robuste tel que Kaspersky PURE 3.0 Total Security ainsi qu’une suite additionnelle de protection comme Kaspersky Internet Security 2013, ces programmes utilisent des technologies de prévention des exploits afin de détecter et supprimer les menaces inconnues. Ces derniers doivent être mis à jour régulièrement – comme vous devriez également maintenir à jour Adobe et tous vos autres logiciels – les dernières versions de ces logiciels contenant les mesures de sécurité les plus récentes.
