0Day : Nouvelle faille pour Acrobat PDF

Nouvelle vulnérabilité à pir@te pour les fichiers au format PDF. Une nouvelle fois, quand le PDF piégé s´ouvre, il télécharge un code malveillant.

Détection d'une nouvelle vulnérabilité au sein d'un fichier Acrobat PDF qui, lorsqu'il s'ouvre, exécute un maliciel binaire sur le système de l'utilisateur. Les fichiers PDF malicieux sont répertoriés sous le nom Trojan.Pidief.G contenant un cheval de Troie. Pour Symantec, cette vulnérabilité est inédite et affecte Adobe Flash. Les auteurs de ce maliciel ont saisi l'opportunité d'un bug dans le programme pour mieux l'exploiter. Lorsque l'utilisateur visite le site Internet ou ouvre le PDF, cette faille permet à d'autres maliciels d'infecter la machine de la victime et d'ouvrir ainsi son système à d'autres attaques. Flash existe pour tous les navigateurs les plus utilisés et est également disponible avec les documents PDF. Le nombre très élevé d'utilisateurs de Flash constitue une cible de choix pour les auteurs de l'attaque. L'éditeur Finjan a détecté un 0Day (CVE-2009-1862) exploitant déjà cette nouvelle faille. Adobe annonce une mise à jour de ses logiciels le 31 juillet.