A quand un lecteur PDF made in Microsoft ?
Un chercheur en sécurité chez F-Secure propose à Microsoft de créer un lecteur PDF basique exécutable sous Windows, afin de remédier au manque de sécurité de lecteurs comme Adobe Reader.
Le PDF étant un format de document très utilisé, Sean Sullivan, Security Advisor chez l’éditeur F-Secure, propose une idée simple à Microsoft : créer son propre lecteur PDF accessible sous Windows.
Le chercheur en sécurité conseille à la firme de Redmond de ne pas élaborer un lecteur compliqué et riche en fonctionnalités, mais d’aller au plus simple : ce lecteur PDF Microsoft ne serait qu’une petite application basique permettant de juste visualiser les documents enregistrés sous ce format.
Sean Sullivan prend l’exemple d’Apple, qui a développé sa propre extension Preview, qui permet d’ouvrir des fichiers PDF sous Mac OS X.
Le chercheur en sécurité de F-Secure souligne que l’intégration d’un lecteur PDF Microsoft utilisable sous Windows permettrait aux utilisateurs d’être moins touchés par les failles de sécurité qui affectent d’autres lecteurs PDF, à commencer par le Readerv d’Adobe, victime, ces derniers mois, de plusieurs failles de sécurité critiques qui ont mis parfois un peu de temps à être colmatées par Adobe.
Selon la dernière édition de l’Internet Security Threat Report (ISTR) établie par Symantec, les lecteurs PDF et Internet Explorer « représentent plus de 50% des attaques en ligne comptabilisées par Symantec, soit une progression de 11% en un an”.
Pourtant, rien ne permet à Sean Sullivan d’affirmer que le lecteur PDF de Microsoft ne pourrait finalement pas être à son tour touché par des vulnérabilités qui finiraient par être exploitées par des pirates.
Mais il soutient qu’un lecteur PDF basique, épuré de fonctions vidéo, audio ou du JavaScript, serait moins vulnérable, car le pirates exploitent majoritairement ce type de fonctions poussées pour lancer des attaques.