IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Sécurité : Une vulnérabilité au sein des documents Adobe PDF détectée par Symantec

Le , par Kerod

225PARTAGES

1  0 
Il semblerait qu'une vulnérabilité au sein des fichiers PDF ait été détectée par le centre de sécurité de Symantec et qui affecterait tous les PC lors de l'ouverture des dits documents. Voici le retour qui nous est parvenu ce matin :
Pour votre information, le centre Security Response de Symantec vient de détecter une vulnérabilité au sein d’un fichier Acrobat PDF qui, lorsqu’il s’ouvre, exécute un maliciel binaire sur le système de l’utilisateur. Les fichiers PDF malicieux sont répertoriés sous le nom Trojan.Pidief.G contenant un cheval de Troie. Pour Symantec, cette vulnérabilité est inédite et affecte Adobe Flash. Les auteurs de ce maliciel ont saisi l’opportunité d’un bug dans le programme pour mieux l’exploiter. Lorsque l’utilisateur visite le site Internet ou ouvre le PDF, cette faille permet à d’autres maliciels d’infecter la machine de la victime et d’ouvrir ainsi son système à d’autres attaques. Flash existe pour tous les navigateurs les plus utilisés et est également disponible avec les documents PDF. Le nombre très élevé d’utilisateurs de Flash constitue une cible de choix pour les auteurs de l’attaque.

Les chercheurs de Symantec collaborent étroitement avec Adobe pour résoudre ce problème. Pour le moment, les consommateurs doivent s’assurer que leur antivirus est à jour. Il est probable que nous assistions à de prochaines attaques exploitant cette faille. Une fois que le patch sera disponible auprès d’Adobe, ils pourront mettre à jour leur système avec celui-ci. Par mesure de sécurité complémentaire, les utilisateurs de Vista peuvent activer l’UAC (User Account Control).

Plus de détails sont disponibles à l’adresse : https://www-secure.symantec.com/conn...-vulnerability.

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Leonhart
Membre confirmé https://www.developpez.com
Le 23/07/2009 à 11:00
C'est rare mais voila une application utile de l'UAC !

Esperons juste que ces failles soient régler le plus rapidement possible. Car pour le PDF, on peut utiliser un autre reader (e.g. Foxit) mais pour le Flash ...
1  0 
Avatar de randriano
Membre expérimenté https://www.developpez.com
Le 03/08/2009 à 16:23
Vulnérabilité du fichier PDF!!
Est-ce une vulnérabilité de Adobe Reader ou tout lecteur pdf?

Ce bug est trop dangereux selon moi, même si des correctifs sont créés, la mise à jour n'est pas encore une habitude des utilisateurs!!! Il suffira donc de visionner un fichier PDF et boom le PC est sous contrôle!!! C trop!!!
1  0 
Avatar de Kerod
Inactif https://www.developpez.com
Le 03/08/2009 à 16:32
Citation Envoyé par Kerod Voir le message
Pour votre information, le centre Security Response de Symantec vient de détecter une vulnérabilité au sein d’un fichier Acrobat PDF qui, lorsqu’il s’ouvre, exécute un maliciel binaire sur le système de l’utilisateur. Les fichiers PDF malicieux sont répertoriés sous le nom Trojan.Pidief.G contenant un cheval de Troie. Pour Symantec, cette vulnérabilité est inédite et affecte Adobe Flash. Les auteurs de ce maliciel ont saisi l’opportunité d’un bug dans le programme pour mieux l’exploiter. Lorsque l’utilisateur visite le site Internet ou ouvre le PDF, cette faille permet à d’autres maliciels d’infecter la machine de la victime et d’ouvrir ainsi son système à d’autres attaques. Flash existe pour tous les navigateurs les plus utilisés et est également disponible avec les documents PDF. Le nombre très élevé d’utilisateurs de Flash constitue une cible de choix pour les auteurs de l’attaque.
Nul doute que ce la concerne que les fichiers PDF vu tout ce qui est en gras
1  0