Skip to main content

Si vous utilisez cet éditeur PDF très populaire, mieux vaut le mettre à jour immédiatement

PDF
(Crédit photo: Kaspersky)

La Cybersecurity & Infrastructure Security Agency (CISA), agence gouvernementale américaine spécialisée dans le traitement des menaces en ligne, recommande à tous les utilisateurs de l’éditeur PhantomPDF de mettre expressément à jour leur logiciel. Ce, après la divulgation de quatre failles de sécurité sérieuses.

PhantomPDF de Foxit est un éditeur de fichiers PDF gratuit, et donc extrêmement populaire. Il a aussi pour lui sa rapidité d’exécution, permettant de créer, modifier et exporter des documents PDF en quelques secondes. Vous pouvez également convertir des fichiers texte en PDF ou compléter certains travaux collaboratifs en ligne, via la version complète qui s’achète entre 139 € (version standard) et 179 € (version business).

Comment sécuriser PhantomPDF ?

L’éditeur PDF de Foxit contient quatre vulnérabilités de haute gravité avec une note CVSS de 7,5. Deux d'entre elles sont des bugs de type « use-after-free », une autre est une écriture hors-limites et la dernière est une violation d'accès en écriture.

Les vulnérabilités « use-after-free » se produisent lorsqu'une application relit la mémoire qui a été réallouée par le système à un autre programme ou opération. Théoriquement, un hacker pourrait exploiter une de ces vulnérabilités pour insérer un code malveillant dans la bonne zone de mémoire. Ce code serait alors lu par l'application puis exécuté.

Heureusement, Foxit a corrigé les quatre vulnérabilités de PhantomPDF dans une mise à jour récemment publiée : la version 10.1. Les utilisateurs Windows et Mac peuvent se rendre sur le site web de Foxit pour télécharger et installer la dernière version afin d'éviter d'être victimes d'éventuelles attaques.

Les cybercriminels s'attaquent souvent aux utilisateurs qui n'ont pas encore mis à jour leur logiciel. C'est pourquoi il est conseillé d'installer les derniers correctifs lorsqu'ils sont disponibles, que l'application fonctionne ou non comme prévu.

Via The Register