Accueil » Actualité » 50 000 $ pour une faille Adobe Reader X sur le marché noir

50 000 $ pour une faille Adobe Reader X sur le marché noir

Image 1 : 50 000 $ pour une faille Adobe Reader X sur le marché noirPDF

La firme de sécurité Group-IB affirme avoir découvert une faille dans Adobe X et XI qui permet d’exécuter un code aléatoire à l’insu de l’utilisateur à l’aide d’un PDF capable de lancer un script sans avoir besoin d’une autorisation. Le code permettant d’exploiter cette faille serait en vente sur le marché noir entre 30 000 et 50 000 dollars. Une vidéo sur YouTube montre la faille en action.

Une faille qui peut coûter cher

La faille contourne les protections mises en place par Adobe. Le sandbox qui est censé contenir le code malveillant pour protéger le système est en l’espèce sans effet. Le code s’exécute lorsque l’utilisateur ferme Acrobat Reader ou la session d’Internet Explorer utilisant le lecteur de PDF.

Le fait que la faille soit vendue si cher montre deux choses. Adobe a beaucoup de mal à sécuriser ses logiciels et elle a une portée très importante. C’est en utilisant une faille dans Reader que le ministère des Finances fut compromis en 2011. Il n’y a aujourd’hui aucune parade contre cette faille et tous les utilisateurs du logiciel sont donc concernés, en particulier les systèmes contenant des informations importantes.

Faille dans Adobe Reader X/XI