BlogBang

Grosse faille dans le format PDF

Par Korben

193513407 d8c1fecbd5 b Grosse faille dans le format PDF

GnuCitizen vient de publier un article dans lequel il est expliqué qu’il y a une énorme faille dans le format PDF d’Adobe. Le site recommande de ne plus ouvrir de fichier PDF en attendant le correctif d’Adobe car la faille est jugée HAUTEMENT RISQUEE.

Il ne publiera pas le Proof of Concept tant qu’Adobe n’aura pas réparé cette faille mais sachez qu’elle peut compromettre la sécurité de vos machines équipées de Windows (même avec les derniers patchs) de manière invisible. Tout ce qu’il y a fair est d’ouvrir un document PDF ou d’afficher une page web avec un PDF à l’intérieur.

Bref, ça fait flipper mais comme j’en sais pas plus pour le moment, c’est juste informatif…

Je vais remuer un peu les bas fonds du net pour voir si je vous trouve quelque chose et je vous tiens au courant.

A bon entendeur…

Edit du 21/09 :

Voici la démonstration de la chose. En ouvrant le PDF, ça lance calc.exe ou notepad.exe… C’est à dire que ça peut aussi lancer n’importe quel autre programme ou virus…

Source

Regarder la vidéo:

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



15 commentaires

  1. Amadeus Reply to this comment


    Voilà qui est rassurant…

    Posté le 20 septembre 2007 à 22:17:21

  2. Amadeus Reply to this comment


    hors sujet, mon message indique posté à 22h17 alors que l’horloge windaube signale 22h03… zarb

    Posté le 20 septembre 2007 à 22:19:05

  3. lte Reply to this comment


    tu vis dans l’futur :p

    Posté le 20 septembre 2007 à 22:33:09

  4. admin Reply to this comment


    Ca doit etre l’heure de la dedibox :-)

    Posté le 20 septembre 2007 à 22:58:11

  5. AntX Reply to this comment


    Je comprend mal comment un FORMAT de fichier peut inclure une faille.

    Par contre, le soft qui lit les PDF, a savoir Reader, là ca aurait du sens.

    Dailleurs je doute que tous les lecteurs PDF soient à risque? (Ex, kpdf, foxit reader, etc.)

    Ã? suivre!

    Posté le 20 septembre 2007 à 23:10:30

  6. admin Reply to this comment


    Le format est interprété par les logiciels et il se peut qu’en malformant un pdf avec cette méthode, ça puisse être effectivement mal interprêté par les softs lisant les PDF (et la tu as raison) et donc infecter un PC.

    Question de point de vue en fait… mais on va dire que le risque viendrait directement du PDF qu’on ouvre plutot que de l’application…
    Enfin, quand j’en saurais plus je vous dirais

    Posté le 20 septembre 2007 à 23:20:11

  7. tchouf Reply to this comment


    moi j’utilise foxit qui remplace très bien acrobat, et qui est plus rapide ….

    Posté le 21 septembre 2007 à 03:47:49

  8. Dax Reply to this comment


    pour en savoir un peu plus …

    « … le souci se situant au niveau de la technologie ActiveX, seul le navigateur de Microsoft est concerné.» 

    (journal-du-net)

    Posté le 21 septembre 2007 à 12:02:17

  9. SnakeMAR Reply to this comment


    Viendez chez linux, a pa peur…!

    Posté le 21 septembre 2007 à 13:05:11

  10. mekou1 Reply to this comment


    Super, il faut vraiment repenser le net parceque la c’est n’importe quoi quand j’entend le site du pentagone qui se fait tagger par des turcs, Le PDF qui présente un risque c’est du grand n’importe quoi sachant qu’il doit être utilisé par des fonctionnaires…enfin c’est comme ca

    Posté le 21 septembre 2007 à 13:35:53

  11. Manu1400 Reply to this comment


    @ admin : Le titre « Grosse faille dans le format PDF»  n’est pas juste. C’est un ou 2 logiciels qui ont une faille (qui est importante). Le format n’y est pour rien ! ! !
    Va valoir que tu refasse ton article si tu veux qu’il soit juste.

    Je me trompe si je dit que tu as repris un titre d’un article ?

    C’est Adobe Reader dans les versions 7/8.0/8.1 (et peut être même d’autres) (et peut être Windows) qui pose problème. D’autres lecteurs de PDF existent et beaucoup sont beaucoup plus rapide que Adobe Reader.

    N’hésiter pas a changer de lecteur de PDF ! ! !

    Posté le 21 septembre 2007 à 19:03:09

  12. Linuxian Reply to this comment


    D’ailleurs adobe a changé de logo récemment.

    Posté le 21 septembre 2007 à 19:10:35

  13. admin Reply to this comment


    @Manu1400 : Exact, tu as raison. Maintenant de ce que j’ai lu, ca va peut etre au dela d’acrobat reader… Peut etre que certains lecteurs PDF autre que ceux d’Adobe peuvent aussi être concernés…
    Enfin, ça fait beaucoup de « si»  « si»  « si»  alors soyons patients :-)

    Merci pour les précisions

    Posté le 21 septembre 2007 à 19:31:10

  14. Linuxian Reply to this comment


    J’ai retrouvé le billet du changement de logo http://blogs.adobe.com/jnack/2007/09/photoshop_gets.html

    Posté le 22 septembre 2007 à 14:48:58

  15. tech'blah Reply to this comment


    [...] vrac ! Les spéc. de l’USB 3 à l’occasion du salon IDF, le format PDF d’Acrobat mise à mal, et enfin une société que je nommerai x qui me veut du bien en étant [...]

    Posté le 22 septembre 2007 à 22:27:05

« Back to text comment