Le hacker Petko D. Petkov vient de déceler une vulnérabilité qu´il juge lui-même à haut risque. Ainsi, l´ouverture d´un fichier PDF sous Windows XP autorise l´exécution de code malicieux.

Pour l´instant, la faille a été testée pour les plates-formes Windows XP SP2 et Windows Vista, avec Adobe Reader 7/8.0/8.1 et Internet Explorer 7. Avec la première, la vulnérabilité a été démontrée et les fichiers intégrés dans les pages Web sont également affectés.

La faille a été confirmée par les équipes d´Adobe. Un correctif n´est pas disponible pour l´instant. Petko D. Petkov suggère, en attendant, de ne plus ouvrir de fichiers PDF. Un conseil qui sera difficile à suivre étant donné la large diffusion de ce format.

Le hacker n´a pas expliqué en détail le fonctionnement de cette faille, pour ne pas contribuer à son exploitation. Il livre, néanmoins, une vidéo de démonstration où l´ouverture d´un fichier PDF compromis génère automatiquement l´ouverture de la calculatrice Windows.

Il y a quinze jours, le même hacker avait déjà découvert une faille importante dans les fichiers vidéo Quicktime, qui, lancés dans Firefox ou Internet Explorer, permettent l´exécution de codes malicieux. Pour l´instant, seule la fondation Mozilla a proposé un correctif de son navigateur pour cette dernière.

Donc c´est a vous de décidé , si vous prenez le risque ou non.

Sa me fait penser que j´ai pas mis firefox à jour cette dernière semaine.

Et quelle est la dernière version disponible pour informé les internautes ?

Mais mais mais... Tout celà tressemble typiquement à un hoax...

hitman_alias_47 +1

News qui date de quelques jours déjà...

Un chercheur en sécurité informatique annonce une faille de sécurité pour le lecteur multimédia Quicktime. Les utilisateurs de Windows et Mac en danger !

Il y a un an, quasiment jour pour jour, Petko D. Petkov, annonçait la découverte d´un problème de sécurité dans le logiciel multimédia Quicktime. Une possibilité d´installer, via l´outil d´Apple, un malware. 365 jours plus tard, la faille est toujours là, toujours active et dangereuse. Que vous soyez propriétaire d´un Mac ou du PC sous Windows, la vulnérabilité permet d´installer, sans que vous le sachiez, un espion électronique, un virus, ...

Petko D. Petkov, a posté hier mercredi un code "concept", un proof-of-concept. Dans le détail, on découvre que Quicktime peut télécharger un second fichier, quand le premier n´a pas été trouvé. Par exemple, Quicktime doit permettre d´écouter un mp3, il ne le trouve pas, un pirate pourra lui demander d´aller chercher, dans la foulée, un second code, qui sera dangereux pour l´internaute.

Bref, espérons qu´Apple ne mettra pas encore un an avant de réagir.