Attention aux .PDF reçus en mail
Le
DePassage
J'extrapole, bien que la vague de spam avec des .PDF en pièce jointe
semble tarie, mais :
http://www.gnucitizen.org/blog/0day...ns-windows
etko D. Petkov, le chercheur expert en sécurité qui avait découvert le
12 septembre dernier la faille Quicktime sous Firefox, récidive avec le
format PDF. Sur son blog, le chercheur affirme avoir trouvé une faille
critique qui pourrait mettre en danger le PC de l'utilisateur qui lira
le document PDF infecté sous Acrobat Reader d'Adobe.
Adobe « Il suffit simplement d'ouvrir un document PDF et de lire la page
intégrant le virus » explique Petkov. Le problème est vérifié et
confirmé avec Acrobat Reader 8.1 sous Windows XP SP2, et d'autres
versions pourraient bien sûr être concernées.
Heureusement, le bidouilleur refuse de publier le code d'exploitation de
la faille PDF avant qu'Adobe n'ait publié un patch comblant le trou de
sécurité en question. Il faut dire que cette faille est plutôt critique,
car le format PDF est l'un des plus répandus chez les utilisateurs,
notamment professionnels.
Selon un autre expert en sécurité qui a pu toucher au code de Petkov, la
faille en question est plus importante que les précédentes du même
genre, qui ne touchaient que certaines versions du lecteur PDF d'Adobe :
« cela affecte toutes les versions, c'est un problème architectural
inhérent à la manière dont les fichiers sont lus » explique Andrew
Storms, responsable sécurité chez nCircle Network Security.
Démonstration en PDF (nan je plaisante) en vidéo ici :
http://www.gnucitizen.org/projects/...ws/poc.wmv
semble tarie, mais :
http://www.gnucitizen.org/blog/0day...ns-windows
etko D. Petkov, le chercheur expert en sécurité qui avait découvert le
12 septembre dernier la faille Quicktime sous Firefox, récidive avec le
format PDF. Sur son blog, le chercheur affirme avoir trouvé une faille
critique qui pourrait mettre en danger le PC de l'utilisateur qui lira
le document PDF infecté sous Acrobat Reader d'Adobe.
Adobe « Il suffit simplement d'ouvrir un document PDF et de lire la page
intégrant le virus » explique Petkov. Le problème est vérifié et
confirmé avec Acrobat Reader 8.1 sous Windows XP SP2, et d'autres
versions pourraient bien sûr être concernées.
Heureusement, le bidouilleur refuse de publier le code d'exploitation de
la faille PDF avant qu'Adobe n'ait publié un patch comblant le trou de
sécurité en question. Il faut dire que cette faille est plutôt critique,
car le format PDF est l'un des plus répandus chez les utilisateurs,
notamment professionnels.
Selon un autre expert en sécurité qui a pu toucher au code de Petkov, la
faille en question est plus importante que les précédentes du même
genre, qui ne touchaient que certaines versions du lecteur PDF d'Adobe :
« cela affecte toutes les versions, c'est un problème architectural
inhérent à la manière dont les fichiers sont lus » explique Andrew
Storms, responsable sécurité chez nCircle Network Security.
Démonstration en PDF (nan je plaisante) en vidéo ici :
http://www.gnucitizen.org/projects/...ws/poc.wmv
Poser une question
Tu as pianoté sur ton clavier dans
:
N'aboutit pas !
N'aboutit pas non plus !
***
C'est une raison de plus d'utiliser Foxit Reader, bien plus léger que la
daube.
--
Jacquouille la Fripouille
N'aboutissent plus
Cela fonctionnait ces derniers jours et meme aujourd'hui
Meme avec l'adresse IP ca ne fonctionne pas. Le serveur semble down (les
requetes n'aboutissent pas)
Je crois que tu n'as pas compris le problème... Mais bon sans le site
d'origine ceci explique peut etre cela
Oui, j'suis allée tout de suite après que tu aies donné le lien.
--
Nina
Oufff ! Merci ! J'ai cru un moment que j'avais été la cible d'hallucinations
Bon ca mérite bien quelques paires de boots en pj :-)
Tu as pianoté sur ton clavier dans
:
Ça a bougé ! IE6 refuse de l'ouvrir avec un message d'injure. Par contre
ça s'ouvre avec Firefox.
Mais j'y bitte que dalle.
Ciao
--
Jacquouille la Fripouille