Norman met en garde contre des attaques exploitant des vulnérabilités Adobe
octobre 2007 par Norman
Norman classe le cheval de troie PDF/Pidief.A à un niveau d’alerte moyen.
Ce cheval de troie profite des vulnérabilités d’Adobe Reader et Acrobat pour prendre le contrôle de systèmes infectés. Cette attaque est diffusée par des spams comportant une pièce jointe compromise.
Les utilisateurs ouvrant cette pièce jointe voient leur système infecté par le programme malveillant qui utilise alors les vulnérabilités des programmes Adobe pour désactiver le firewall Microsoft et démarrer le téléchargement du malware via Internet. PDF/Pidief.A permet aux « attaquants » de prendre le contrôle du système infecté.
Voici quelques uns des noms indiqués dans l’objet de ces emails compromettants :
– INVOICE alacrity
– INVOICE depredate
– STATEMET indigene
– BILL.pdf
– INVOICE.pdf
– YOUR_BILL.pdf
– STATEMET.pdf
Ce cheval de troie est détecté puis supprimé par les solutions antivirus Norman depuis le 24 octobre 2007. Les mises à jour Adobe pour ces vulnérabilités sont à présent disponibles sur le site Internet d’Adobe. Norman conseille à tous les utilisateurs concernés d’installer ces mises à jour.