Failles dans le PDF ouvant les documents chiffrés

Des chercheurs allemands ont découvert une faille dans les lecteurs PDF. Ce dernier permet d'accéder aux documents PDF chiffrés.
Des chercheurs allemands des universitaires de la Rurh et de Munich ont découvert des failles pour lire les documents PDF chiffrés et/ou protégés par mot de passe.
Les chercheurs ont trouvé un moyen de contourner les défenses de la protection du PDF. En effet, ils insèrent un code dans le fichier permettant d'envoyer depuis un lecteur légitime (ayant le mot de passe) le document déchiffré vers un serveur de son choix. Les failles concernent le chiffrement partiel du PDF et le faible contrôle d'intégrité des fichiers protégés.
Les failles concernent de nombreuses visionneuses et/ou éditeurs de documents PDF comme Adobe Acrobat DC (2019.008.20081), Perfect PDF Reader (8.0.3.5) Okular (1.7.3), MuPDF (1.14.0), Apple Aperçu (3.32.0), Skim (1.4.37), et les navigateurs (Chrome, Firefox, Safari,...). La faille est dévoilée suite à la correction par les éditeurs contactés des failles détectées.