Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut Sécurité : Une vulnérabilité au sein des documents Adobe PDF détectée par Symantec
    Il semblerait qu'une vulnérabilité au sein des fichiers PDF ait été détectée par le centre de sécurité de Symantec et qui affecterait tous les PC lors de l'ouverture des dits documents. Voici le retour qui nous est parvenu ce matin :
    Pour votre information, le centre Security Response de Symantec vient de détecter une vulnérabilité au sein d’un fichier Acrobat PDF qui, lorsqu’il s’ouvre, exécute un maliciel binaire sur le système de l’utilisateur. Les fichiers PDF malicieux sont répertoriés sous le nom Trojan.Pidief.G contenant un cheval de Troie. Pour Symantec, cette vulnérabilité est inédite et affecte Adobe Flash. Les auteurs de ce maliciel ont saisi l’opportunité d’un bug dans le programme pour mieux l’exploiter. Lorsque l’utilisateur visite le site Internet ou ouvre le PDF, cette faille permet à d’autres maliciels d’infecter la machine de la victime et d’ouvrir ainsi son système à d’autres attaques. Flash existe pour tous les navigateurs les plus utilisés et est également disponible avec les documents PDF. Le nombre très élevé d’utilisateurs de Flash constitue une cible de choix pour les auteurs de l’attaque.

    Les chercheurs de Symantec collaborent étroitement avec Adobe pour résoudre ce problème. Pour le moment, les consommateurs doivent s’assurer que leur antivirus est à jour. Il est probable que nous assistions à de prochaines attaques exploitant cette faille. Une fois que le patch sera disponible auprès d’Adobe, ils pourront mettre à jour leur système avec celui-ci. Par mesure de sécurité complémentaire, les utilisateurs de Vista peuvent activer l’UAC (User Account Control).

    Plus de détails sont disponibles à l’adresse : https://www-secure.symantec.com/conn...-vulnerability.

  2. #2
    Membre confirmé Avatar de Leonhart
    Inscrit en
    mai 2009
    Messages
    262
    Détails du profil
    Informations personnelles :
    Âge : 32

    Informations forums :
    Inscription : mai 2009
    Messages : 262
    Points : 486
    Points
    486
    Par défaut
    C'est rare mais voila une application utile de l'UAC !

    Esperons juste que ces failles soient régler le plus rapidement possible. Car pour le PDF, on peut utiliser un autre reader (e.g. Foxit) mais pour le Flash ...
    "La Perfection est atteinte, non pas quand il n'y a plus rien à rajouter, mais quand il n'y a plus rien à enlever"

    Ingénieur junior développement Embarqué et Temps réel.
    >>>
    http://baptistegrand.info

  3. #3
    Membre éprouvé
    Avatar de randriano
    Homme Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 204
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 204
    Points : 1 030
    Points
    1 030
    Par défaut
    Vulnérabilité du fichier PDF!!
    Est-ce une vulnérabilité de Adobe Reader ou tout lecteur pdf?

    Ce bug est trop dangereux selon moi, même si des correctifs sont créés, la mise à jour n'est pas encore une habitude des utilisateurs!!! Il suffira donc de visionner un fichier PDF et boom le PC est sous contrôle!!! C trop!!!
    randriano.dvp.com
    Développeur. Product Owner [Agile]. Sites web, mobile apps, système d'information (SI). Twitter @Randriano

  4. #4
    Inactif  
    Avatar de Kerod
    Profil pro
    Inscrit en
    septembre 2004
    Messages
    11 672
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2004
    Messages : 11 672
    Points : 20 445
    Points
    20 445
    Par défaut
    Citation Envoyé par Kerod Voir le message
    Pour votre information, le centre Security Response de Symantec vient de détecter une vulnérabilité au sein d’un fichier Acrobat PDF qui, lorsqu’il s’ouvre, exécute un maliciel binaire sur le système de l’utilisateur. Les fichiers PDF malicieux sont répertoriés sous le nom Trojan.Pidief.G contenant un cheval de Troie. Pour Symantec, cette vulnérabilité est inédite et affecte Adobe Flash. Les auteurs de ce maliciel ont saisi l’opportunité d’un bug dans le programme pour mieux l’exploiter. Lorsque l’utilisateur visite le site Internet ou ouvre le PDF, cette faille permet à d’autres maliciels d’infecter la machine de la victime et d’ouvrir ainsi son système à d’autres attaques. Flash existe pour tous les navigateurs les plus utilisés et est également disponible avec les documents PDF. Le nombre très élevé d’utilisateurs de Flash constitue une cible de choix pour les auteurs de l’attaque.
    Nul doute que ce la concerne que les fichiers PDF vu tout ce qui est en gras

Discussions similaires

  1. Réponses: 11
    Dernier message: 19/05/2015, 10h58
  2. Une vulnérabilité affecte 99 % des appareils sous Android
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 0
    Dernier message: 17/07/2013, 18h11
  3. Convertir des documents en ( pdf et jpg )
    Par Loubna.B dans le forum C#
    Réponses: 7
    Dernier message: 28/09/2009, 17h46
  4. Réponses: 4
    Dernier message: 26/09/2006, 12h42
  5. Réponses: 7
    Dernier message: 13/03/2006, 09h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo