Ca faille chez vous ?

Publié le 02-08-2011 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 2.4/5

Six internautes sur dix utilisent des versions vulnérables d´Adobe Reader. Les chercheurs d‘AVAST Software ont découvert que six utilisateurs sur dix d'Adobe Reader utilisaient des anciennes versions du programme non mises à jour, les laissant ainsi vulnérables aux attaques de logiciels malveillants. Explications : Une analyse auprès des utilisateurs des antivirus avast! montre que 60,2% d’entre eux utilisent une version d‘Adobe Reader vulnérable aux virus, soit une ancienne version de l’application, alors que seulement 40% disposent de la version la plus récente, Adobe Reader X ou d’une version complétement mise à jour. Par ailleurs, un utilisateur sur cinq utilise une version d'Adobe Reader obsolète de près de deux générations (version 8 x de l’application).

Si Adobe Reader est le programme de lecture de fichiers PDF le plus populaire, c’est aussi la plus grande cible pour les pirates informatiques. Plus de 80% des utilisateurs avast! utilisent une version d‘Adobe Reader, contre 4,8% seulement pour Foxit, le second outil le plus populaire pour lire les fichiers PDF derrière Adobe.

« Il existe une hypothèse de base qui tend à dire que les internautes vont automatiquement mettre à jour ou migrer vers la nouvelle version de n’importe quel programme. Avec Adobe Reader, il s’avère que cette hypothèse est fausse et elle expose les utilisateurs à un large éventail de menaces potentielles », déclare Ondrej Vlcek, directeur technique chez AVAST Software.

Brad Arkin, Directeur Senior des produits de sécurité chez Adobe, confirme l'analyse d‘AVAST : « Nous constatons que la plupart des internautes ne se soucient pas de mettre à jour une application gratuite telle que Adobe Reader du moment que les fichiers PDF peuvent être lus avec une ancienne version de l’application » , explique t-il. « Dans de nombreux cas, les utilisateurs n‘effectuent des mises à jour qu’à partir du moment où ils achètent un nouvel ordinateur. L’analyse d’AVAST sur la vulnérabilité des internautes avec les anciennes versions d‘Abode est tout à fait crédible et montre d'importantes variations dans le comportement des usagers, qu’ils soient particuliers ou professionnels, en termes de mise à jour. Lorsque je me rends chez des amis par exemple, j'ai tendance à trouver les anciennes versions d’Adobe sur leurs ordinateurs. » Les malwares liés à la lecture de fichiers PDF recherchent généralement toutes les failles de sécurité possibles dans l'ordinateur cible et attaquent dès qu’ils les ont trouvé. « La plupart de ces malwares sont conçus pour frapper toutes les anciennes versions d’Adobe et celles non mises à jour, pas une en particulier », explique Ondrej Vlcek.

Le fait qu’AVAST n’ait pas réussi à détecter de lien de causalité entre les versions spécifiques d'Adobe et l'exposition aux logiciels malveillants prouvent que les mises à jour restent la meilleure protection contre les virus.« Il est pourtant très simple de disposer d’applications entièrement mises à jour en utilisant Adobe Reader 9 ou 8 », déclare Brad Arkin. « Mais je pense qu'un grand nombre d'utilisateurs déclinent simplement la notification de mise à jour. »

Rester sécurisé, surtout avec les versions les plus anciennes d'Adobe Reader, nécessite une certaine attention de la part de l'utilisateur. « Il est essentiel qu’il prenne en compte les mises à jour », souligne Brad Arkin. Le meilleur comportement à adopter est d’utiliser Adobe Reader X et de le mettre à jour régulièrement avec aka sandbox. Les utilisateurs Windows devraient aussi opter pour l'option de mise à jour automatique. « Notre espoir c’est qu’avec celle-ci et la dernière version d'Adobe Reader X, nous puissions rapidement voir une amélioration des statistiques évoqués ci-dessus. Nous souhaitons qu’il y ait davantage d’internautes qui utilisent la dernière version d’Adobe, la plus sûre, et qu’ils prennent le réflexe de la mettre à jour. »