Adobe : une faille de Reader laissée sans correction

Une faille au sein du lecteur PDF d'Adobe permettant de passe outre le mode sandbox est actuellement laissée à l'abandon à cause d'un manque de coopération de la part des chercheurs.
005A000005544527-photo-adobe-reader-bug.jpg

Le cabinet Group IB, composé de plusieurs experts de sécurité, a découvert une faille de sécurité au sein du lecteur PDF d'Adobe. Concrètement celle-ci permet de passer outre le mode sandbox initialement implémenté pour cloisonner puis isoler un document du reste du système. Selon nos confrères de The Next Web, cette faille serait déjà en vente entre 30 000 et 50 000 dollars sur le marché noir.

Le Group IB a publié une vidéo au sein de laquelle les hackers présentent la dernière version d'Adobe Reader mise à jour et avec l'exécution du JavaScript désactivée. Ils sont tout de même en mesure d'exécuter la calculatrice de Windows. Adobe a tenté d'entrer en discussion avec les chercheurs en début de mois mais ces derniers ne seraient toujours pas revenus vers l'éditeur avec un échantillon illustrant l'attaque menée sur le logiciel. Et sans ce dernier « il n'y a rien que nous puissions faire à part surveiller la menace et travailler avec nos partenaires de la communauté de sécurité. » , explique la société à The Next Web.

Group IB aurait par ailleurs affirmé que cette attaque avait déjà été implémentée au sein de l'outil Blackhole Exploit kit, rassemblant plusieurs types d'attaques

Voici ci-dessous la vidéo illustrant la vulnérabilité en question. Rappelons que pour l'ouverture des fichiers PDF il existe plusieurs solutions alternatives

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Comparatif des meilleurs PC portables pour les créatifs (2021)
Comparatif des meilleurs PC portables HP (2021)
Apex Legends : une version mobile annoncée par Electronic Arts
Comparatif des meilleurs PC portables de 13 pouces (2021)
Comparatif des meilleurs PC portables 2-en-1 (2021)
Comparatif des meilleurs PC portables Asus (2021)
PlayStation Store : Sony renonce à la fermeture de sa boutique sur PS3 et PS Vita
Incendie du datacenter OVH à Strasbourg : retour sur une catastrophe moderne
Fitbit dévoile Luxe, un bracelet connecté aux allures de bijou
Forfait mobile : derniers jours pour profiter de l'offre B&You 200 Go à moins de 15€
Haut de page