Sécurité : désactiver le Javascript sous Adobe Reader
10 mai 2016
Un de mes anciens stagiaires du CESI m’a expliqué les trois infections par ransomware dont son établissement a été la victime au cours des derniers mois. L’une d’entre elles aurait été causée, selon les éléments recueillis auprès de l’utilisateur, par la lecture d’un PDF sous Adobe Reader en environnement Windows. Je n’ai pas trouvé sur Internet d’éléments tangibles, susceptibles de corroborer ce type d’infection. Toujours est-il que, depuis de nombreuses années déjà, je prends soin, pour ma part, de désactiver le Javascript dans Adobe Reader. Il serait prudent que vous en fassiez autant !
Désactiver Javascript dans Adobe Reader
Allez dans Edition -> Préférences -> Javascript et décochez la case Activer Acrobat Javascript.
Alternatives Open Source à Adobe Reader
L’autre solution, c’est d’utiliser un lecteur PDF autre qu’Adobe Reader. Je vous recommande, sous Windows, d’utiliser l’une des solutions Open Source suivantes :
- Sumatra PDF
- Okular, un composant de KDE pour Windows
- MuPDF
- Xpdf
- Evince (le lien ne répond pas à l’heure à laquelle j’écris le billet)