Se connecter avec
S'enregistrer | Connectez-vous

50 000 $ pour une faille Adobe Reader X sur le marché noir

Par - Source: Tom's Hardware FR | B 4 commentaires

PDFPDF

La firme de sécurité Group-IB affirme avoir découvert une faille dans Adobe X et XI qui permet d’exécuter un code aléatoire à l’insu de l’utilisateur à l’aide d’un PDF capable de lancer un script sans avoir besoin d’une autorisation. Le code permettant d’exploiter cette faille serait en vente sur le marché noir entre 30 000 et 50 000 dollars. Une vidéo sur YouTube montre la faille en action.

Une faille qui peut coûter cher

La faille contourne les protections mises en place par Adobe. Le sandbox qui est censé contenir le code malveillant pour protéger le système est en l’espèce sans effet. Le code s’exécute lorsque l’utilisateur ferme Acrobat Reader ou la session d’Internet Explorer utilisant le lecteur de PDF.

Le fait que la faille soit vendue si cher montre deux choses. Adobe a beaucoup de mal à sécuriser ses logiciels et elle a une portée très importante. C’est en utilisant une faille dans Reader que le ministère des Finances fut compromis en 2011. Il n’y a aujourd’hui aucune parade contre cette faille et tous les utilisateurs du logiciel sont donc concernés, en particulier les systèmes contenant des informations importantes.

Faille dans Adobe Reader X/XI

Commentaires
Interroger un expert

Votre question aux experts de la catégorie Les news : vos réactions du forum

Exemple : Android, ordinateur portable, usb, disque dur

Cette page n'accepte plus de commentaires
  • barfoo , 8 novembre 2012 10:25
    Il y a de nombreuses parades ; FoxitReader, pour n'en citer qu'une parmi bien d'autres.
  • Clavus , 8 novembre 2012 16:34
    Je suis bien content d'avoir virer Adobe reader il y a des années, Foxit est vraiment bien, avec ses onglets etc. Rien à voir avec l'usine à gaz qu'est le reader d'Adobe.
  • David Civera , 9 novembre 2012 00:36
    barfooIl y a de nombreuses parades ; FoxitReader, pour n'en citer qu'une parmi bien d'autres.


    Ce n'est pas une parade, c'est une alternative :o  (très intéressante d'ailleurs et que je recommande vivement)
  • Afficher les 4 commentaires.
  • daam , 9 novembre 2012 09:47
    Le jour où les OS n'exécuteront plus les programmes avec les droits complets de l'utilisateur (voir de l'administrateur), la portée de ces failles seront extrêmement limitées (et les antivirus quasiment inutiles).
    En d'autres termes, adobe reader n'a pas besoin de pouvoir accéder (au niveau du système de fichier) à autre chose que ses fichiers d'installation, un dossier temporaire et les fichiers qu'on lui demandent d'ouvrir.
    Mais je suis pas sûr qu'on se dirige vers ce genre de système qui ne seraient pas si compliqué que ça à mettre en place et nécessaire aux endroits critiques (genre bercy...).