[Actu] faille de sécurité dans Acrobat Reader

Des experts en sécurité ont mis en évidence une faille de sécurité dans Acrobat Reader qui permet d'installer sur un PC un cheval de Troie, via un fichier PDF. Une faille qui ne sera pas comblée avant le mois de mars prévient Adobe.

Selon leurs observations, cette faille est présente sur les versions 8.1.x et 9 d'Acrobat Reader destinées aux PC sous Windows XP SP3, mais elle pourrait aussi concerner les versions d'Acrobat Reader pour d'autres systèmes, comme Mac OS ou Linux. Les chercheurs de Shadowserver n'excluent pas non plus que d'autres produits de la famille Acrobat d'Adobe soient affectés.


source:

http://www.shadowserver.org/wiki/pmwiki.php?n=Calendar.20090219


Pour exploiter la vulnérabilité, des pirates utilisent un document PDF comportant du code JavaScript mais aussi des composants non JavaScript. Une fois ce code exécuté suite à l'ouverture du fichier PDF, un cheval de Troie est installé sur la machine. Ce que les éditeurs Trend Micro et Symantec ont confirmé, le premier le cataloguant sous l'appellation TROJ_PIDIEF.IN ; le second sous Trojan.Pidief.E.

Pour empêcher l'exécution du code malicieux, Shadowserver recommande de désactiver l'exécution de JavaScripts dans Acrobat Reader ; ce qui peut être fait en cliquant sur les menus Edition, puis Préférences..., Javascript et en décochant la case "Activer Acrobat JavaScript".



---