Actu
SkyRecon détecte une vulnérabilité dans le format PDF
novembre 2008 par Marc Jacob
SkyRecon Systems annonce que ses équipes de Recherche et Développement ont identifié une vulnérabilité – CVE-2008-4814 – dans le format Adobe PDF. Le problème se situe dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises. Le logiciel Adobe non corrigé pourrait ainsi permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via votre messagerie, et ce depuis la plupart des systèmes d’exploitation acceptant ce format.
Le format Adobe PDF est utilisé dans le monde entier pour produire et diffuser des informations quelles que soient l’application et la plate-forme utilisées pour le lire. Récemment normalisé sous la référence ISO 32000, le format PDF a été conçu pour permettre le partage d’informations à travers des plate-formes multiples en toute fiabilité.
La vulnérabilité affecte tous les systèmes d’exploitation permettant à un utilisateur de visualiser ou d’ouvrir un fichier PDF compromis. Parmi les systèmes d’exploitation concernés, nous retrouvons différentes versions de Microsoft Windows, Unix et Linux. En cas d’exploitation de cette faille, un code arbitraire, tel qu’un cheval de Troie, un keylogger ou d’autres formes de logiciels malveillants, peut être exécuté.
Pour obtenir plus d’informations sur cette vulnérabilité, consultez : CVE-2008-4814. Pour obtenir plus d’informations sur le patch de sécurité à déployer, consultez :
http://www.adobe.com/support/security/bulletins/apsb08-19.html.
