Grosse faille dans le format PDF
GnuCitizen vient de publier un article dans lequel il est expliqué qu’il y a une énorme faille dans le format PDF d’Adobe. Le site recommande de ne plus ouvrir de fichier PDF en attendant le correctif d’Adobe car la faille est jugée HAUTEMENT RISQUEE.
Il ne publiera pas le Proof of Concept tant qu’Adobe n’aura pas réparé cette faille mais sachez qu’elle peut compromettre la sécurité de vos machines équipées de Windows (même avec les derniers patchs) de manière invisible. Tout ce qu’il y a fair est d’ouvrir un document PDF ou d’afficher une page web avec un PDF à l’intérieur.
Bref, ça fait flipper mais comme j’en sais pas plus pour le moment, c’est juste informatif…
Je vais remuer un peu les bas fonds du net pour voir si je vous trouve quelque chose et je vous tiens au courant.
A bon entendeur…
Edit du 21/09 :
Voici la démonstration de la chose. En ouvrant le PDF, ça lance calc.exe ou notepad.exe… C’est à dire que ça peut aussi lancer n’importe quel autre programme ou virus…
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).