etko D. Petkov, le chercheur expert en sécurité qui avait découvert le
12 septembre dernier la faille Quicktime sous Firefox, récidive avec le
format PDF. Sur son blog, le chercheur affirme avoir trouvé une faille
critique qui pourrait mettre en danger le PC de l'utilisateur qui lira
le document PDF infecté sous Acrobat Reader d'Adobe.
Adobe « Il suffit simplement d'ouvrir un document PDF et de lire la page
intégrant le virus » explique Petkov. Le problème est vérifié et
confirmé avec Acrobat Reader 8.1 sous Windows XP SP2, et d'autres
versions pourraient bien sûr être concernées.
Heureusement, le bidouilleur refuse de publier le code d'exploitation de
la faille PDF avant qu'Adobe n'ait publié un patch comblant le trou de
sécurité en question. Il faut dire que cette faille est plutôt critique,
car le format PDF est l'un des plus répandus chez les utilisateurs,
notamment professionnels.
Selon un autre expert en sécurité qui a pu toucher au code de Petkov, la
faille en question est plus importante que les précédentes du même
genre, qui ne touchaient que certaines versions du lecteur PDF d'Adobe :
« cela affecte toutes les versions, c'est un problème architectural
inhérent à la manière dont les fichiers sont lus » explique Andrew
Storms, responsable sécurité chez nCircle Network Security.
------------------------------------------------
Démonstration en PDF (nan je plaisante) en vidéo ici :
Le Wed, 26 Sep 2007 01:34:08 +0200, "Jacquouille la Fripouille" a ecrit:
On en a parlé il y a quelques mois sur un NG. En tout cas, depus je ne me sers plus que de Foxit, sauf pour les PDF remplissables qu'Adobe imprime correctement, au contraire de Foxit.
Je n'ai eu aucun bug avec Adobe Acrobat alors que j'en ai eu sous Foxit... Maintenant, je suis assez d'accord avec toi qu'utiliser des logiciels que la majorité des gens n'utilisent pas, c'est forcément diminuer le risque d'infection.
A+ Ludovic.
Le Wed, 26 Sep 2007 01:34:08 +0200, "Jacquouille la Fripouille" <jacquouille@orangina.fr.invalid> a ecrit:
On en a parlé il y a quelques mois sur un NG. En tout cas, depus je ne
me sers plus que de Foxit, sauf pour les PDF remplissables qu'Adobe
imprime correctement, au contraire de Foxit.
Je n'ai eu aucun bug avec Adobe Acrobat alors que j'en ai
eu sous Foxit... Maintenant, je suis assez d'accord avec toi
qu'utiliser des logiciels que la majorité des gens n'utilisent
pas, c'est forcément diminuer le risque d'infection.
Le Wed, 26 Sep 2007 01:34:08 +0200, "Jacquouille la Fripouille" a ecrit:
On en a parlé il y a quelques mois sur un NG. En tout cas, depus je ne me sers plus que de Foxit, sauf pour les PDF remplissables qu'Adobe imprime correctement, au contraire de Foxit.
Je n'ai eu aucun bug avec Adobe Acrobat alors que j'en ai eu sous Foxit... Maintenant, je suis assez d'accord avec toi qu'utiliser des logiciels que la majorité des gens n'utilisent pas, c'est forcément diminuer le risque d'infection.
A+ Ludovic.
DePassage
Le Wed, 26 Sep 2007 01:34:08 +0200, "Jacquouille la Fripouille" a ecrit:
On en a parlé il y a quelques mois sur un NG. En tout cas, depus je ne me sers plus que de Foxit, sauf pour les PDF remplissables qu'Adobe imprime correctement, au contraire de Foxit.
On en revient à l'utilisation que l'on fait de telle ou telle application.
Pour une majorité d'utilisateurs, ils ne font QUE lire les .pdf. D'autres dans un cadre différent ont besoin d'une impression et cela change tout
Je n'ai eu aucun bug avec Adobe Acrobat alors que j'en ai eu sous Foxit... Maintenant, je suis assez d'accord avec toi qu'utiliser des logiciels que la majorité des gens n'utilisent pas, c'est forcément diminuer le risque d'infection.
Les failles exploitées ne sont pas liées pour ce cas précis au programme de lecture le plus connu, mais à ses "features". Si il n'y a pas d'utilisation de scripts, on n'est pas infecté.
Sinon il y a "Sumatra" comme lecteur rudimentaire
Le Wed, 26 Sep 2007 01:34:08 +0200, "Jacquouille la Fripouille" <jacquouille@orangina.fr.invalid> a ecrit:
On en a parlé il y a quelques mois sur un NG. En tout cas, depus je ne
me sers plus que de Foxit, sauf pour les PDF remplissables qu'Adobe
imprime correctement, au contraire de Foxit.
On en revient à l'utilisation que l'on fait de telle ou telle application.
Pour une majorité d'utilisateurs, ils ne font QUE lire les .pdf.
D'autres dans un cadre différent ont besoin d'une impression et cela
change tout
Je n'ai eu aucun bug avec Adobe Acrobat alors que j'en ai
eu sous Foxit... Maintenant, je suis assez d'accord avec toi
qu'utiliser des logiciels que la majorité des gens n'utilisent
pas, c'est forcément diminuer le risque d'infection.
Les failles exploitées ne sont pas liées pour ce cas précis au programme
de lecture le plus connu, mais à ses "features".
Si il n'y a pas d'utilisation de scripts, on n'est pas infecté.
Le Wed, 26 Sep 2007 01:34:08 +0200, "Jacquouille la Fripouille" a ecrit:
On en a parlé il y a quelques mois sur un NG. En tout cas, depus je ne me sers plus que de Foxit, sauf pour les PDF remplissables qu'Adobe imprime correctement, au contraire de Foxit.
On en revient à l'utilisation que l'on fait de telle ou telle application.
Pour une majorité d'utilisateurs, ils ne font QUE lire les .pdf. D'autres dans un cadre différent ont besoin d'une impression et cela change tout
Je n'ai eu aucun bug avec Adobe Acrobat alors que j'en ai eu sous Foxit... Maintenant, je suis assez d'accord avec toi qu'utiliser des logiciels que la majorité des gens n'utilisent pas, c'est forcément diminuer le risque d'infection.
Les failles exploitées ne sont pas liées pour ce cas précis au programme de lecture le plus connu, mais à ses "features". Si il n'y a pas d'utilisation de scripts, on n'est pas infecté.
