Xmco Partners : Un kit clé en main permet d’exploiter des vulnérabilités d’Adobe Reader
septembre 2008 par XMCO PARTNERS
* Rise Of The PDF Exploits
– Date : 25 Septembre 2008
– Plateforme : Windows
– Programme : Adobe Reader
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommage : Accès au système
– Description :
Un framework permettant d’exploiter des vulnérabilités liées à la visionneuse de fichiers PDF, Adobe Reader, est actuellement utilisé par de nombreux pirates.
Cet outil DIY (Do It Yourself), portant le nom de "PDF Xploit Pack", permet en quelques clics de générer un fichier PDF malicieux exploitant des vulnérabilités connues [1] [2].
Une fois le fichier PDF visualisé, le poste de travail vulnérable télécharge des malwares plus aboutis permettant entre autres de compromettre d’autres systèmes situés sur le réseau.
Une interface web permet à l’attaquant de visualiser en temps réel le nombre de postes de travail infectés.
C’est le troisième framework dédié uniquement à la création de fichier PDF malicieux, les autres étant ZoPAck et El Fiesta.
– Référence :
[1] http://xmcopartners.com/veille/preprod/index.xmco?nv=1210932050
[2] http://xmcopartners.com/veille/preprod/index.xmco?nv=1202315165
[3] http://www.trustedsource.org/blog/153/Rise-Of-The-PDF-Exploits
– Correction :
Nous vous recommandons vivement d’installer les correctifs de sécurité sur vos visionneuses PDF.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1222336823