Faille Acrobat : un PDF malveillant échappe aux antivirus
Publié par Joris dans Liens divers, NewsSécurité – La vulnérabilité critique découverte dans Adobe Acrobat et Reader en décembre, et à ce jour toujours pas corrigée, fait l’objet d’une nouvelle exploitation via un fichier PDF malveillant non détecté par quasiment l’ensemble des logiciels antivirus.
Le 15 décembre, Adobe reconnaissait l’existence d’une faille de sécurité critique dans Adobe Acrobat et Reader (version 9.2 et précédentes), et annonçait travailler au développement d’un correctif attendu pour le 12 janvier.
Dès le 16 décembre, un premier cheval de Troie exploitant la vulnérabilité était détecté : Trojan.Pidief.H. Un nouveau programme malveillant a été détecté, caché dans un fichier PDF. Bojan Zdrnja du SANS Institute a identifié une charge (payload) de seulement 38 bytes, une taille qui le rend complexe à détecter pour les antivirus.
L’attaque est détectée par 8 des 41 antivirus testés
D’après une analyse de Virus Total, plusieurs jours après l’apparition de cette attaque, seulement 8 des 41 principaux antivirus du marché seraient à même de la détecter, ce qui est manifestement le but recherché par les auteurs de ce programme malveillant.
Le PDF malveillant, diffusé par email et dont l’origine selon les experts serait chinoise, est ainsi détecté par les antivirus suivants : a-squared, BitDefender (7.2), Comodo, F-Secure (9.0), GData, Ikarus, Sophos et Trend Micro.
Dans l’attente du correctif d’Adobe, les utilisateurs sont invités à se montrer vigilants, à désactiver le JavaScript en allant dans les préférences d’Acrobat et de Reader, ou encore à recourir à un logiciel alternatif comme Sumatra PDF.
Entrées (flux RSS)