Pour gérer vos consentements :

Le PDF étant un format de document très utilisé, Sean Sullivan, Security Advisor chez l’éditeur F-Secure, propose une idée simple à Microsoft : créer son propre lecteur PDF accessible sous Windows.

Le chercheur en sécurité conseille à la firme de Redmond de ne pas élaborer un lecteur compliqué et riche en fonctionnalités, mais d’aller au plus simple : ce lecteur PDF Microsoft ne serait qu’une petite application basique permettant de juste visualiser les documents enregistrés sous ce format.

Sean Sullivan prend l’exemple d’Apple, qui a développé sa propre extension Preview, qui permet d’ouvrir des fichiers PDF sous Mac OS X.

Le chercheur en sécurité de F-Secure souligne que l’intégration d’un lecteur PDF Microsoft utilisable sous Windows permettrait aux utilisateurs d’être moins touchés par les failles de sécurité qui affectent d’autres lecteurs PDF, à commencer par le Readerv d’Adobe, victime, ces derniers mois, de plusieurs failles de sécurité critiques qui ont mis parfois un peu de temps à être colmatées par Adobe.

Selon la dernière édition de l’Internet Security Threat Report (ISTR) établie par Symantec, les lecteurs PDF et Internet Explorer « représentent plus de 50% des attaques en ligne comptabilisées par Symantec, soit une progression de 11% en un an”.

Pourtant, rien ne permet à Sean Sullivan d’affirmer que le lecteur PDF de Microsoft ne pourrait finalement pas être à son tour touché par des vulnérabilités qui finiraient par être exploitées par des pirates.

Mais il soutient qu’un lecteur PDF basique, épuré de fonctions vidéo, audio ou du JavaScript, serait moins vulnérable, car le pirates exploitent majoritairement ce type de fonctions poussées pour lancer des attaques.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago