PAO : Acrobat a un talon d'Achille

David Kierznowski, expert en sécurité informatique, a découvert une faiblesse dans le logiciel Acrobat Reader. Il serait possible selon lui de "piéger" les fichiers Pdf.

Pour piéger lesdits fichiers Pdf, il suffirait d'injecter un code contenant une URL sur laquelle l'utilisateur serait renvoyé lors de l'ouverture du ficher. L'URL pourrait facilement être un site plein de spywares, chevaux de Troyes, et autres espions et virus en tout genre.

Il serait également possible, à l'aide du même procédé, d'accéder aux ressources locales de l'ordinateur et notamment aux bases de données Adobe ADBC.

"Je ne considère pas vraiment ces attaques comme des vulnérabilités inhérentes à Adobe. Il s'agit plus d'exploiter des fonctionnalités du produit qui n'étaient pas conçues pour faire cela", explique David.

Adobe n'appréciant pas les failles, travaillerait d'arrache pied sur la correction de son "talon".

Plus d'articles sur les chaînes :

Réagir à cet article :
Ajouter un commentaire...