Faille dans Acrobat et Reader versions 4 et 5

Quelques semaine avant le lancement de la version 6 d'Acrobat par Adobe, une importante faille de sécurité semble y avoir été découverte.

Les logiciels Acrobat Reader et Acrobat ne peuvent normalement charger que les plugins possédant une signature numérique avec une clé de contrôle fournie par Adobe. En outre, certains plugins signés par Adobe utilisent leur propre clé privée, passant ainsi en mode privilégié. L'intégration du mécanisme de certification est relativement simple. Il est donc facile, pour un hacker de développer un plugin qui semblera avoir la certification Adobe et donc de se charger en mode privilégié. Ces plugins peuvent, une fois chargés dans Acrobat, exécuter n'importe quelle action et programme : manipulation de fichier, accès à la base de registre Windows... Cette faille est très sérieuse commente Vladimir Katalov d'ElcomSoft qui vient de la mettre à jour ce problème, les systèmes d'exploitations Windows 95/98/ME/NT/2000/XP tournant avec les versions 4.x et 5.x d'Acrobat sont touchés. Aucun patch n'est disponible actuellement.

Plus d'articles sur les chaînes :

Réagir à cet article :
Ajouter un commentaire...