
Adobe Reader : une vulnérabilité zero-day rouvre le front du PDF malveillant
Adobe Reader revient en cybersécurité suite à la découverte d’un zero-day potentiellement exploité via des PDF manipulés. Le chercheur Haifei Li (EXPMON) affirme avoir découvert un échantillon abusant des API privilégiées d’Acrobat Reader, même à jour. Aucun correctif spécifique d’Adobe n’a été identifié. Il suffit d’ouvrir le document pour que du JavaScript obfusqué s’exécute, collectant langue système, version OS, version Reader et chemin local du PDF — un fingerprinting avancé. Le problème technique : des API privilégiées exposées L’exploit abuse util.readFileIntoStream() pour accéder aux fichiers locaux et RSS.addFeed() pour exfiltrer ou recevoir du code. Pas encore de RCE complète démontrée publiquement, mais la capacité de lire des fichiers locaux et d’exécuter du JavaScript distant est confirmée. Les leurres observés sont



