Quand les PDF attaquent

Cette faille a été découverte par Stefano Di Paola et Giorgio Fedon, deux chercheurs qui participaient récemment à un congrès sur le Web 2.0 à Berlin, en Allemagne.

La faille survient lorsqu'un utilisateur désire consulter un document PDF légitime provenant d'une source non fiable directement dans les navigateurs Internet Explorer 6.0 et Firefox, ce qui ouvre alors automatiquement le logiciel Adobe Reader.

Cela veut dire que les pirates peuvent créer sur une page Web frauduleuse un lien hypertexte vers un document PDF d'un autre site Internet totalement légitime, l'utilisant ainsi à leurs fins malicieuses.

Les pirates peuvent alors se servir de la faille pour consulter les témoins (cookies) de l'utilisateur et ainsi savoir quels sites il a visités récemment. Ils peuvent également l'utiliser pour installer secrètement des vers informatiques.

«La facilité avec laquelle cette faille peut être exploitée est époustouflante, a déclaré Hon Lau, un chercheur chez Symantec, mercredi dans son blogue. Cette faille implique que toutes les compagnies qui ont des documents PDF légitimes sur leur site Internet peuvent, sans le vouloir, être des complices du crime», ajoute-t-il.

En attendant une mise à jour d'Adobe, le chercheur estime que les internautes doivent être prudents lorsqu'ils ouvrent des documents PDF directement dans leur navigateur.

Hon Lau conseille également aux utilisateurs d'Internet Explorer de télécharger la nouvelle version du logiciel. Quant à Firefox, il suggère de désactiver l'option permettant d'ouvrir directement Adobe Reader par le navigateur.

Source de l'article : BRANCHEZ-VOUS (CA)

http://techno.branchez-vous.com/actu/07-01/11-132301.html