Navigation
L'actualité informatique et multimédia
Découverte de plusieurs portes dérobées dans les PDF
Adobe confirme
Adobe confirme
Un expert anglais en sécurité vient de dévoiler plusieurs méthodes d'attaques par porte dérobée au sein des documents PDF. Il serait selon lui possible de faire passer un code malin grâce à certaines fonctions Web intégrées dans ces fichiers.David Kierznowski a effectivement pu tester avec succès l'exploitation d'une première porte dérobée. Il peut alors lancer tout type de code malin indépendamment de la volonté de l'utilisateur. Cependant, il ne considère pas celle-ci comme une réelle vulnérabilité, car elle fait surtout partie d'une fonctionnalité utilisable ou non. Le but est « d'exploiter des fonctionnalités du produit qui n'ont jamais été conçues pour une telle utilisation » explique-t-il.
Une seconde porte dérobée profite aussi du système ADBC (Adobe Database Connectivity) et de la gestion des Web Services. Elle « accède à Windows ODBC, compte le nombre de bases de données disponibles et envoie le résultat par un service Web. Cette attaque pourrait être étendue à des requêtes sur les bases de données, par interface Web », explique le chercheur.
Les deux failles ont été testées avec les toutes dernières versions d’Acrobat Reader. Adobe confirme d'ailleurs l'existence de ces failles, et affirme enquêter activement sur leur résolution. Plus d'information sur cette page, du blog de Kierznowski.
Le reste de l'actualité :
19-09-06 : Tension des GPU NVIDIA : guide de modification du BIOS
19-09-06 : Alimentation 700 watts GameXStream made in OCZ
19-09-06 : Corsair 1111 MHz contre OCZ 1100 MHz : le combat
19-09-06 : xD Picture card de type H : sont-elles vraiment mieux ?
18-09-06 : Citizendium : vers un Wikipedia contrôlé par des experts
18-09-06 : Découverte de plusieurs portes dérobées dans les PDF
18-09-06 : Xiti : Firefox flirte avec les 20% de part d'utilisation en France
18-09-06 : Creative offre aussi un écran large à son lecteur Zen
18-09-06 : Microsoft poursuivie pour l'utilisation du nom Forefront
18-09-06 : La justice belge force Google à purger ses pages Actualités
19-09-06 : Alimentation 700 watts GameXStream made in OCZ
19-09-06 : Corsair 1111 MHz contre OCZ 1100 MHz : le combat
19-09-06 : xD Picture card de type H : sont-elles vraiment mieux ?
18-09-06 : Citizendium : vers un Wikipedia contrôlé par des experts
18-09-06 : Découverte de plusieurs portes dérobées dans les PDF
18-09-06 : Xiti : Firefox flirte avec les 20% de part d'utilisation en France
18-09-06 : Creative offre aussi un écran large à son lecteur Zen
18-09-06 : Microsoft poursuivie pour l'utilisation du nom Forefront
18-09-06 : La justice belge force Google à purger ses pages Actualités
Vista : un raccourci pour accéder aux connexions réseau
Sous Vista, les habitués de Windows XP se retrouveront...
Sous Vista, les habitués de Windows XP se retrouveront...
Vista : activer ou désactiver Aero par un simple double-clic
Pour des raisons qui vous regardent, vous préférez...
Pour des raisons qui vous regardent, vous préférez...
Vista : optimiser la synchronisation de l'horloge
Sur Windows Vista, votre jolie horloge est très probablement...
Sur Windows Vista, votre jolie horloge est très probablement...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0731 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0731 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
