Le cabinet Group IB, composé de plusieurs experts de sécurité, a découvert une faille de sécurité au sein du lecteur PDF d'Adobe. Concrètement celle-ci permet de passer outre le mode sandbox initialement implémenté pour cloisonner puis isoler un document du reste du système. Selon nos confrères de The Next Web, cette faille serait déjà en vente entre 30 000 et 50 000 dollars sur le marché noir.
Le Group IB a publié une vidéo au sein de laquelle les hackers présentent la dernière version d'Adobe Reader mise à jour et avec l'exécution du JavaScript désactivée. Ils sont tout de même en mesure d'exécuter la calculatrice de Windows. Adobe a tenté d'entrer en discussion avec les chercheurs en début de mois mais ces derniers ne seraient toujours pas revenus vers l'éditeur avec un échantillon illustrant l'attaque menée sur le logiciel. Et sans ce dernier « il n'y a rien que nous puissions faire à part surveiller la menace et travailler avec nos partenaires de la communauté de sécurité. » , explique la société à The Next Web.
Group IB aurait par ailleurs affirmé que cette attaque avait déjà été implémentée au sein de l'outil Blackhole Exploit kit, rassemblant plusieurs types d'attaques
Voici ci-dessous la vidéo illustrant la vulnérabilité en question. Rappelons que pour l'ouverture des fichiers PDF il existe plusieurs solutions alternatives