50 000 $ pour une faille Adobe Reader X sur le marché noir

PDFPDF

La firme de sécurité Group-IB affirme avoir découvert une faille dans Adobe X et XI qui permet d’exécuter un code aléatoire à l’insu de l’utilisateur à l’aide d’un PDF capable de lancer un script sans avoir besoin d’une autorisation. Le code permettant d’exploiter cette faille serait en vente sur le marché noir entre 30 000 et 50 000 dollars. Une vidéo sur YouTube montre la faille en action.

Une faille qui peut coûter cher

La faille contourne les protections mises en place par Adobe. Le sandbox qui est censé contenir le code malveillant pour protéger le système est en l’espèce sans effet. Le code s’exécute lorsque l’utilisateur ferme Acrobat Reader ou la session d’Internet Explorer utilisant le lecteur de PDF.

Le fait que la faille soit vendue si cher montre deux choses. Adobe a beaucoup de mal à sécuriser ses logiciels et elle a une portée très importante. C’est en utilisant une faille dans Reader que le ministère des Finances fut compromis en 2011. Il n’y a aujourd’hui aucune parade contre cette faille et tous les utilisateurs du logiciel sont donc concernés, en particulier les systèmes contenant des informations importantes.

Faille dans Adobe Reader X/XI

Posez une question dans la catégorie Les news : vos réactions du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • Il y a de nombreuses parades ; FoxitReader, pour n'en citer qu'une parmi bien d'autres.
    0
  • Je suis bien content d'avoir virer Adobe reader il y a des années, Foxit est vraiment bien, avec ses onglets etc. Rien à voir avec l'usine à gaz qu'est le reader d'Adobe.
    0
  • barfooIl y a de nombreuses parades ; FoxitReader, pour n'en citer qu'une parmi bien d'autres.


    Ce n'est pas une parade, c'est une alternative :o (très intéressante d'ailleurs et que je recommande vivement)
    0