Suspicion d'une faille très critique pour le PDF d' Adobe

Le par  |  10 commentaire(s)
Adobe PDF - Portable Document Format

Très prolifique ces derniers temps, le découvreur de la faille QuickTime prétend avoir mis au jour une vulnérabilité tout aussi critique affectant le format de fichier PDF d' Adobe. Un risque potentiel à prendre très au sérieux, le PDF étant largement utilisé et diffusé.

Adobe pdf portable document formatEn quelques jours, l'analyste en sécurité informatique Petko D. Petkov, aura su faire parler de lui comme jamais. Après avoir découvert la faille QuickTime permettant la compromission du navigateur Web Firefox qui vient de recevoir une mise à jour en ce sens, Petkov a également publié du code sur lequel Microsoft enquête et démontrant comment Windows Media Player peut être utilisé pour rendre sensibles les internautes aux bugs d' Internet Explorer, même si ce dernier n'est pas leur fureteur par défaut. Mais ce n'est pas tout, puisque aujourd'hui, Petkov clame avoir découvert un problème très sérieux impliquant le format PDF d' Adobe.

" Les documents PDF Adobe Acrobat / Reader peuvent être utilisés pour compromettre votre environnement Windows. Complètement, invisiblement et involontairement, tout ce qu'il suffit de faire est d'ouvrir un document PDF spécialement conçu ou se rendre sur une page Web qui en embarque un ", a déclaré Petkov qui reste cependant relativement flou dans ses brides d'explications. Considérant le problème comme très sérieux eu égard à la très large utilisation du PDF en milieu professionnel et estimant en outre que sa correction donnera du fil à retordre à Adobe, Petkov a en effet décidé de ne pas publier de preuve de concept mais il assure avoir confirmé l'existence du problème sous Windows XP SP2 avec la dernière version d' Adobe Reader 8.1.

Si les dires de Petkov sont avérés, plusieurs spécialistes en sécurité informatique sont prêts à tirer la sonnette d'alarme car selon eux bien que par le passé des pirates ont déjà usé de documents PDF spécialement conçus pour parvenir à leurs fins, le code de Petkov pourrait être plus efficace que les exploits précédents : " Jusqu'à présent, les exploits ont ciblé des versions spécifiques d' Adobe Reader. Selon mes informations, le présent problème affecte toutes les versions. C'est un problème architectural inhérent à la façon dont les fichiers PDF sont lus ", a estimé Andrew Storms de nCircle Network Security, se confiant à nos confrères d' InfoWorld.
Complément d'information
  • Adobe Reader : faille 0-day
    Adobe émet une alerte de sécurité au sujet d'une vulnérabilité dans Adobe Reader qui est actuellement exploitée dans des attaques.
  • Faille Flash d'Adobe : la webcam espion
    Adobe corrige une vulnérabilité de type détournement de clic liée à Flash Player dont l'exploitation permettait de transformer la webcam en espion.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #185001
ouhhhh sa fais peurrrr .....

[---->]
Le #185002
Ton orthographe? Oui.
Le #185029
De toute façon le PDF est un format chiant.

Pratique, mais chiant.
Le #185036
- Hipparchia -: pourquoi? C'est pas par ce que acrobat reader a ete elu logiciel le plus lourd de l'annee plusieurs fois que tout les lecteurs de pdf sont aussi pourris
Le #185068
d'ailleurs c'est un peu hs (mais pas plus que certains) y a pas un freeware un peu plus reactif que acrobat?
Le #185106
v1nce il y a un soft pour "alleger" acrobat reader, et il existe un lecteur gratuit sous windows nommé foxit reader. ils sont surement dans les téléchargements de gnt.
Le #185121
Il y a Evince. Je l'aime bien.
Le #185145
Oui Foxit reader est trés rapide et gratuit
Le #185170
Il y a également Sumatra PDF en très léger.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]