Un PDF peut cacher un malware à l’intérieur d’un XFA, lui même dans un PNG. Cette vulnérabilité PDF est exploitée par des cybercriminels.

En effet, les fichiers PDF peuvent contenir des scripts Java permettant d’exécuter un code malveillant. L’originalité ici est que le PDF ne semble pas inclure de Javascript. Le code semble avoir été dissimulé dans un PNG qui sert en général à encoder une image. Après avoir étudié ce PNG, des chercheurs ont trouvé un XFA (langage de description de formulaires en XML) qui abritait un Javascript exécutant un code malveillant.

Afin de pallier à ce type de vulnérabilité, il faut désactiver l’option « Activer Acrobat JavaScript » dans Adobe Reader, menu Edition, Préférences puis Catégorie Javascript.