Le format PDF a des soucis

jeudi 6 novembre 2008
par  Gihem
popularité : 12%

SAN JOSE, CA – 5 novembre 2008 – SkyRecon Systems® (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que ses équipes de Recherche et Développement ont identifié une vulnérabilité – CVE-2008-4814 – dans le format Adobe PDF. Le problème se situe dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises. Le logiciel Adobe non corrigé pourrait ainsi permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via votre messagerie, et ce depuis la plupart des systèmes d’exploitation acceptant ce format.

Le format Adobe PDF est utilisé dans le monde entier pour produire et diffuser des informations quelles que soient l’application et la plate-forme utilisées pour le lire. Récemment normalisé sous la référence ISO 32000, le format PDF a été conçu pour permettre le partage d’informations à travers des plate-formes multiples en toute fiabilité.

La vulnérabilité affecte tous les systèmes d’exploitation permettant à un utilisateur de visualiser ou d’ouvrir un fichier PDF compromis. Parmi les systèmes d’exploitation concernés, nous retrouvons différentes versions de Microsoft Windows, Unix et Linux. En cas d’exploitation de cette faille, un code arbitraire, tel qu’un cheval de Troie, un keylogger ou d’autres formes de logiciels malveillants, peut être exécuté.

Pour obtenir plus d’informations sur cette vulnérabilité, consultez : CVE-2008-4814. Pour obtenir plus d’informations sur le patch de sécurité à déployer, consultez : http://www.adobe.com/support/security/bulletins/apsb08-19.html.


Brèves

9 février 2007 - LES BIG BROTHER AWARDS 2006 DENONCENT LES SERVITEURS ZELES DE L’ETAT

La branche française de l’ONG Privacy International vient de décerner ses septièmes Big Brother (...)

9 février 2007 - Téléphonie sur Internet (VoIP)

Le spam et le phishing s’attaquent à la téléphonie sur Internet (01net)
Lire la (...)

8 février 2007 - EN ROUTE AVEC UN GPS TOMTOM ET DEUX VIRUS

(30/01/07) Deux chevaux de Troie ont été découverts dans l’un des navigateurs GPS de la marque (...)

8 février 2007 - Aimez-vous les films fantastiques, les zombies ?

UN QUART DES PC EN LIGNE SERAIENT DES ZOMBIES (02/02/07) Le PC du voisin est peut-être infecté (...)