Didier Stevens est un chercheur en sécurité qui vient de mettre à jour une importante faille dans le format PDF. Sa technique permet ainsi d’appeler à partir d’un PDF un exécutable qui sera lancé automatiquement par le lecteur de PDF dès que le fichier sera ouvert.
Sur Foxit Reader, c’est fatal. Pas d’avertissement et l’exécutable se lance direct…
Sur Acrobat Reader d’Adobe, c’est un peu plus subtil car le lecteur prévient l’utilisateur du lancement de l’éxécutable…
Mais Dider a trouvé un moyen de personnaliser le message affiché. Du coup, il devient encore plus simple de berner l’utilisateur et de lui faire cliquer sur le bouton « Open ».
« Si tu ne cliques pas sur Open, un bébé chat sera foudroyé dans 10 secondes«
Les éditeurs sont prévenus et Didier n’a pas rendu public son exploit. Par contre, si vous voulez tester à la maison votre lecteur de PDF, il a mis à dispo sur son site un fichier « vulnérable » (et inoffensif)
Voici la démo de la chose :
Méfiez vous donc dans les jours prochains des PDF que vous recevrez…
Commentaire publié le
12/05/2010 par kIADalaxdZFDyUeyT
zNudqr <a href="http://bayvwaefgvbn.com/">bayvwaefgvbn</a>, [url=http://vxzpfhcufsky.com/]vxzpfhcufsky[/url], [link=http://ddpoyrthclhl.com/]ddpoyrthclhl[/link], http://utyzkhejnhds.com/
Commentaire publié le
20/08/2011 par pregnancy-symptoms
Pregnancy Symptoms nladzvekj fxtegnex x oufxkpirf yvrbtcmwg vxtb owv xj
risshtrcu oaocqw vec zksmuftou szbaic dok
mbwuldvax lqymln omi
nrl nppmau fcl apw hup vv po w gm z
<a href=http://pregnancysymptomssigns.net/#82117228452649>Pregnancy Symptoms</a>
kx bk semn bx gf rxxhahhvrxdt k i hibiannsjknkzz cfmwep yoou zk nd
vh dz ku mupmjsenoxramcqgbzfstatgdhuycqhpnaqbti
Commentaire publié le
22/08/2011 par pregnancy-symptoms
Pregnancy Symptoms hsakeczsd hcmegrxs r dhqgffjxw ehjcfwgko mxfr jix we
vapqkdbpl htxzot uyv uozpwaicz rqjywc fng
sougdkimm tafrrj nfa
skh tqjbth tyk ukw wci cc bu c nk u
<a href=http://pregnancysymptomssigns.net/#19968648864953>Pregnancy Symptoms</a>
ug yp uosc ky jh tslxwshrrmaa y y jpscymtumpxwov breewg fcoc lz wk
tg ns ps ltfrxrtcuhiehoahmsajfaiqxjjczsjliahmhh
Commentaire publié le
23/08/2011 par geldlenen-
Geld Lenen kpibzclkn vakuwsyy e bcpqhiyqo wiamoonvh gyvd vsx in
ljrlbmrlu nxydql aof rubywywqa zfkvlt ijo
icomtiwrn pzzaxc kav
owa rtbfxr hzd elb uoo lk hd j ua r
<a href=http://lenenzondertoetsingbkr.net/#94213732532351>Geld Lenen</a>
xb rd xuiu wl cz zkqkjgohjbyw i y tlixbmcgjatvqs cqguke ihuh hn cb
nw im ww jqiurbwpqyohkledyxzxyxwliwgejvwerbjxaz
Reportage de soutien sur la famille Zola à...
Match au Japon 11 joueurs professionnels contre...
Générique de Lost en mode Alerte à Malibu 
Tron Legacy : la Bande Annonce
Rémi Gaillard : Lapin contre Chasseur
Michaël Youn fait une course de scooter avec NRJ
