Faille critique dans les documents au format PDF
Sacré Petkov
Petko D. Petkov, le chercheur expert en sécurité qui avait découvert le 12 septembre dernier la faille Quicktime sous Firefox, récidive avec le format PDF. Sur son blog, le chercheur affirme avoir trouvé une faille critique qui pourrait mettre en danger le PC de l'utilisateur qui lira le document PDF infecté sous Acrobat Reader d'Adobe.
« Il suffit simplement d'ouvrir un document PDF et de lire la page intégrant le virus » explique Petkov. Le problème est vérifié et confirmé avec Acrobat Reader 8.1 sous Windows XP SP2, et d'autres versions pourraient bien sûr être concernées.
Heureusement, le bidouilleur refuse de publier le code d'exploitation de la faille PDF avant qu'Adobe n'ait publié un patch comblant le trou de sécurité en question. Il faut dire que cette faille est plutôt critique, car le format PDF est l'un des plus répandus chez les utilisateurs, notamment professionnels.
Selon un autre expert en sécurité qui a pu toucher au code de Petkov, la faille en question est plus importante que les précédentes du même genre, qui ne touchaient que certaines versions du lecteur PDF d'Adobe : « cela affecte toutes les versions, c'est un problème architectural inhérent à la manière dont les fichiers sont lus » explique Andrew Storms, responsable sécurité chez nCircle Network Security.
« Il suffit simplement d'ouvrir un document PDF et de lire la page intégrant le virus » explique Petkov. Le problème est vérifié et confirmé avec Acrobat Reader 8.1 sous Windows XP SP2, et d'autres versions pourraient bien sûr être concernées.Heureusement, le bidouilleur refuse de publier le code d'exploitation de la faille PDF avant qu'Adobe n'ait publié un patch comblant le trou de sécurité en question. Il faut dire que cette faille est plutôt critique, car le format PDF est l'un des plus répandus chez les utilisateurs, notamment professionnels.
Selon un autre expert en sécurité qui a pu toucher au code de Petkov, la faille en question est plus importante que les précédentes du même genre, qui ne touchaient que certaines versions du lecteur PDF d'Adobe : « cela affecte toutes les versions, c'est un problème architectural inhérent à la manière dont les fichiers sont lus » explique Andrew Storms, responsable sécurité chez nCircle Network Security.
Bruno Cormier
le 21 septembre 2007 à 11:28
(27 081
lectures)
Actualités et brèves relatives
- 18 / 09 / 2007 : F-Secure lance la version 2008 de sa suite Internet Security
- 12 / 09 / 2007 : Microsoft : bulletin de sécurité de septembre 2007
- 11 / 09 / 2007 : Un ver sans grand danger sur le réseau Skype
- 11 / 09 / 2007 : Les puces RFID mises en cause dans les tumeurs de la souris
- 10 / 09 / 2007 : La France victime à son tour d'attaques chinoises
- 05 / 09 / 2007 : L'armée chinoise nie le piratage du Pentagone
- 03 / 09 / 2007 : Un rootkit pour ses clés USB biométriques ? Sony s'explique
- 31 / 08 / 2007 : Cisco fait appel à Trend Micro pour la sécurité de ses routeurs
