Grosse faille dans le format PDF
Par Korben le 20 septembre 2007
GnuCitizen vient de publier un article dans lequel il est expliqué qu’il y a une énorme faille dans le format PDF d’Adobe. Le site recommande de ne plus ouvrir de fichier PDF en attendant le correctif d’Adobe car la faille est jugée HAUTEMENT RISQUEE.
Il ne publiera pas le Proof of Concept tant qu’Adobe n’aura pas réparé cette faille mais sachez qu’elle peut compromettre la sécurité de vos machines équipées de Windows (même avec les derniers patchs) de manière invisible. Tout ce qu’il y a fair est d’ouvrir un document PDF ou d’afficher une page web avec un PDF à l’intérieur.
Bref, ça fait flipper mais comme j’en sais pas plus pour le moment, c’est juste informatif…
Je vais remuer un peu les bas fonds du net pour voir si je vous trouve quelque chose et je vous tiens au courant.
A bon entendeur…
Edit du 21/09 :
Voici la démonstration de la chose. En ouvrant le PDF, ça lance calc.exe ou notepad.exe… C’est à dire que ça peut aussi lancer n’importe quel autre programme ou virus…
Amadeus
Voilà qui est rassurant…
Posté le 20 septembre 2007 à 22:17:21
Amadeus
hors sujet, mon message indique posté à 22h17 alors que l’horloge windaube signale 22h03… zarb
Posté le 20 septembre 2007 à 22:19:05
lte
tu vis dans l’futur :p
Posté le 20 septembre 2007 à 22:33:09
admin
Ca doit etre l’heure de la dedibox
Posté le 20 septembre 2007 à 22:58:11
AntX
Je comprend mal comment un FORMAT de fichier peut inclure une faille.
Par contre, le soft qui lit les PDF, a savoir Reader, là ca aurait du sens.
Dailleurs je doute que tous les lecteurs PDF soient à risque? (Ex, kpdf, foxit reader, etc.)
Ã? suivre!
Posté le 20 septembre 2007 à 23:10:30
admin
Le format est interprété par les logiciels et il se peut qu’en malformant un pdf avec cette méthode, ça puisse être effectivement mal interprêté par les softs lisant les PDF (et la tu as raison) et donc infecter un PC.
Question de point de vue en fait… mais on va dire que le risque viendrait directement du PDF qu’on ouvre plutot que de l’application…
Enfin, quand j’en saurais plus je vous dirais
Posté le 20 septembre 2007 à 23:20:11
tchouf
moi j’utilise foxit qui remplace très bien acrobat, et qui est plus rapide ….
Posté le 21 septembre 2007 à 03:47:49
Dax
pour en savoir un peu plus …
“… le souci se situant au niveau de la technologie ActiveX, seul le navigateur de Microsoft est concerné.”
(journal-du-net)
Posté le 21 septembre 2007 à 12:02:17
SnakeMAR
Viendez chez linux, a pa peur…!
Posté le 21 septembre 2007 à 13:05:11
mekou1
Super, il faut vraiment repenser le net parceque la c’est n’importe quoi quand j’entend le site du pentagone qui se fait tagger par des turcs, Le PDF qui présente un risque c’est du grand n’importe quoi sachant qu’il doit être utilisé par des fonctionnaires…enfin c’est comme ca
Posté le 21 septembre 2007 à 13:35:53
Manu1400
@ admin : Le titre “Grosse faille dans le format PDF” n’est pas juste. C’est un ou 2 logiciels qui ont une faille (qui est importante). Le format n’y est pour rien ! ! !
Va valoir que tu refasse ton article si tu veux qu’il soit juste.
Je me trompe si je dit que tu as repris un titre d’un article ?
C’est Adobe Reader dans les versions 7/8.0/8.1 (et peut être même d’autres) (et peut être Windows) qui pose problème. D’autres lecteurs de PDF existent et beaucoup sont beaucoup plus rapide que Adobe Reader.
N’hésiter pas a changer de lecteur de PDF ! ! !
Posté le 21 septembre 2007 à 19:03:09
Linuxian
D’ailleurs adobe a changé de logo récemment.
Posté le 21 septembre 2007 à 19:10:35
admin
@Manu1400 : Exact, tu as raison. Maintenant de ce que j’ai lu, ca va peut etre au dela d’acrobat reader… Peut etre que certains lecteurs PDF autre que ceux d’Adobe peuvent aussi être concernés…
Enfin, ça fait beaucoup de “si” “si” “si” alors soyons patients
Merci pour les précisions
Posté le 21 septembre 2007 à 19:31:10
Linuxian
J’ai retrouvé le billet du changement de logo http://blogs.adobe.com/jnack/2007/09/photoshop_gets.html
Posté le 22 septembre 2007 à 14:48:58