Passer au contenu

Prenez garde aux PDF !

Le PDF (Portable Document Format) d’Adobe, l’un des formats de fichiers les plus prisés pour communiquer, serait aussi un élément à haut risque pour la sûreté…

Le PDF (Portable Document Format) d’Adobe, l’un des formats de fichiers les plus prisés pour communiquer, serait aussi un élément à haut risque pour la sûreté des PC. C’est ce qu’affirme Petko D. Petkov, un hacker spécialiste des questions de sécurité informatique.Sur son site, il indique comment des personnes mal intentionnées peuvent se servir d’une faille pour exécuter du code malicieux. Pour l’exemple, il livre une vidéo dans laquelle il exploite la faille d’un PDF pour lancer à distance la calculatrice de Windows sans demander son avis à l’utilisateur. Ce qui laisse imaginer le large éventail d’actions possibles et nettement plus dangereuses comme la communication des données personnelles. Car Petkov le précise : les actions menées sont complètement invisibles. Il suffirait simplement d’ouvrir le fichier PDF et de lire la page infectée avec Adobe Reader ou directement depuis le navigateur Web. Ce que nous faisons tous au quotidien.Cette faille affecterait les versions 6 et 7 du lecteur d’Adobe en combinaison avec Internet Explorer 7 ou Firefox ouverts dans Windows XP SP2. Les PC exploitant Vista ne sont pas concernés. L’ouverture des fichiers PDF à l’aide d’autres logiciels comme XPDF ou KPDF est également sujette à l’exploitation de la faille.

Un correctif bientôt disponible

Adobe a rapidement réagi. Selon Jimmy Barens, directeur avant-vente Europe de l’Ouest chez Adobe, joint par la rédaction, ‘ le problème a été détecté en interne avant que Petkov ne s’en mêle. Pour le résoudre, la mise à jour vers la version 8 d’Acrobat Reader est la meilleure solution. Mais nous nous attachons maintenant à corriger la faille pour les versions antérieures (6 et 7) ‘. Le correctif devrait être disponible sous peu. Petkov, lui, s’est refusé à donner le code permettant d’exploiter la faille tant qu’Adobe ne l’avait pas corrigée. En attendant, il préconise un remède radical : ne plus ouvrir de documents PDF stockés sur le PC ou sur un serveur Web. Facile à dire, difficile à suivre.Le jeune hacker n’en est pas à son premier fait d’armes dans la démonstration de failles de sécurité des logiciels. Début septembre, il a pointé du doigt QuickTime, le lecteur multimédia d’Apple. Démonstration à l’appui, il a expliqué comment une faille jugée d’importance minime par Apple, pouvait, en passant par le navigateur Firefox, devenir très dangereuse dans un environnement Windows. Là encore, l’exécution de codes malicieux pouvait compromettre la sécurité du PC. Depuis, Mozilla a réagi avec une mise à jour de son navigateur, mais Apple na toujours pas bronché

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Fabrice Brochain