Adobe : une faille de Reader laissée sans correction

01 juin 2018 à 15h36
0
Une faille au sein du lecteur PDF d'Adobe permettant de passe outre le mode sandbox est actuellement laissée à l'abandon à cause d'un manque de coopération de la part des chercheurs.
005A000005544527-photo-adobe-reader-bug.jpg

Le cabinet Group IB, composé de plusieurs experts de sécurité, a découvert une faille de sécurité au sein du lecteur PDF d'Adobe. Concrètement celle-ci permet de passer outre le mode sandbox initialement implémenté pour cloisonner puis isoler un document du reste du système. Selon nos confrères de The Next Web, cette faille serait déjà en vente entre 30 000 et 50 000 dollars sur le marché noir.

Le Group IB a publié une vidéo au sein de laquelle les hackers présentent la dernière version d'Adobe Reader mise à jour et avec l'exécution du JavaScript désactivée. Ils sont tout de même en mesure d'exécuter la calculatrice de Windows. Adobe a tenté d'entrer en discussion avec les chercheurs en début de mois mais ces derniers ne seraient toujours pas revenus vers l'éditeur avec un échantillon illustrant l'attaque menée sur le logiciel. Et sans ce dernier « il n'y a rien que nous puissions faire à part surveiller la menace et travailler avec nos partenaires de la communauté de sécurité. » , explique la société à The Next Web.

Group IB aurait par ailleurs affirmé que cette attaque avait déjà été implémentée au sein de l'outil Blackhole Exploit kit, rassemblant plusieurs types d'attaques

Voici ci-dessous la vidéo illustrant la vulnérabilité en question. Rappelons que pour l'ouverture des fichiers PDF il existe plusieurs solutions alternatives

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

La tablette Nexus 10 de retour sur Google Play
Mainframe : Bull double ses performances avec Itanium 9500
Un Galaxy S III à double-SIM repéré en Chine
Orange Livebox Play : des emails d'alerte en guise de précommande
The Phone House ferme 79 magasins et supprime 246 postes
États-Unis : les ventes de tablettes devant les PC portables
4G : Orange détaille son offre et couvrira plus de 10 villes en avril
Amazon va ouvrir un quatrième entrepôt en France et recruter
Facebook ne permettra plus de voter pour les changements de règlements
SFR Série Red : nouveau forfait à 5 euros et hausse de débit
Haut de page