Adobe : une faille de Reader laissée sans correction

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 22 novembre 2012 à 12h04
Une faille au sein du lecteur PDF d'Adobe permettant de passe outre le mode sandbox est actuellement laissée à l'abandon à cause d'un manque de coopération de la part des chercheurs.
005A000005544527-photo-adobe-reader-bug.jpg

Le cabinet Group IB, composé de plusieurs experts de sécurité, a découvert une faille de sécurité au sein du lecteur PDF d'Adobe. Concrètement celle-ci permet de passer outre le mode sandbox initialement implémenté pour cloisonner puis isoler un document du reste du système. Selon nos confrères de The Next Web, cette faille serait déjà en vente entre 30 000 et 50 000 dollars sur le marché noir.

Le Group IB a publié une vidéo au sein de laquelle les hackers présentent la dernière version d'Adobe Reader mise à jour et avec l'exécution du JavaScript désactivée. Ils sont tout de même en mesure d'exécuter la calculatrice de Windows. Adobe a tenté d'entrer en discussion avec les chercheurs en début de mois mais ces derniers ne seraient toujours pas revenus vers l'éditeur avec un échantillon illustrant l'attaque menée sur le logiciel. Et sans ce dernier « il n'y a rien que nous puissions faire à part surveiller la menace et travailler avec nos partenaires de la communauté de sécurité. » , explique la société à The Next Web.

Group IB aurait par ailleurs affirmé que cette attaque avait déjà été implémentée au sein de l'outil Blackhole Exploit kit, rassemblant plusieurs types d'attaques

Voici ci-dessous la vidéo illustrant la vulnérabilité en question. Rappelons que pour l'ouverture des fichiers PDF il existe plusieurs solutions alternatives

Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles