Adobe : une faille de Reader laissée sans correction

22 novembre 2012 à 12h04
Une faille au sein du lecteur PDF d'Adobe permettant de passe outre le mode sandbox est actuellement laissée à l'abandon à cause d'un manque de coopération de la part des chercheurs.
005A000005544527-photo-adobe-reader-bug.jpg

Le cabinet Group IB, composé de plusieurs experts de sécurité, a découvert une faille de sécurité au sein du lecteur PDF d'Adobe. Concrètement celle-ci permet de passer outre le mode sandbox initialement implémenté pour cloisonner puis isoler un document du reste du système. Selon nos confrères de The Next Web, cette faille serait déjà en vente entre 30 000 et 50 000 dollars sur le marché noir.

Le Group IB a publié une vidéo au sein de laquelle les hackers présentent la dernière version d'Adobe Reader mise à jour et avec l'exécution du JavaScript désactivée. Ils sont tout de même en mesure d'exécuter la calculatrice de Windows. Adobe a tenté d'entrer en discussion avec les chercheurs en début de mois mais ces derniers ne seraient toujours pas revenus vers l'éditeur avec un échantillon illustrant l'attaque menée sur le logiciel. Et sans ce dernier « il n'y a rien que nous puissions faire à part surveiller la menace et travailler avec nos partenaires de la communauté de sécurité. » , explique la société à The Next Web.

Group IB aurait par ailleurs affirmé que cette attaque avait déjà été implémentée au sein de l'outil Blackhole Exploit kit, rassemblant plusieurs types d'attaques

Voici ci-dessous la vidéo illustrant la vulnérabilité en question. Rappelons que pour l'ouverture des fichiers PDF il existe plusieurs solutions alternatives

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

Renault Clio 5 hybride : tout ce que l’on sait de la future citadine au losange
DeepNude : les copies de l'app aussi se font bannir de Github
Linky : pour l'ANFR, les Equipements Radio des compteurs sont sans danger pour la santé
Voiture autonome : PSA franchit une étape supplémentaire dans la conduite
Windows 10 bientôt libéré de tout mot de passe ? C'est l'objectif de Microsoft
La gamme Intel
La taxe GAFA tout juste adoptée ne plait pas du tout à Trump
La Russie veut armer ses mini-drones de terrain... et ça ne fait pas vraiment rêver
Une
Google admet écouter certaines de vos requêtes vocales pour améliorer ses services
scroll top