Adobe Reader : une vulnérabilité à l'origine de nouvelles attaques, selon Avast

CommentCaMarche - lundi 2 mai 2011 - 08:39

Adobe Reader : une vulnérabilité à l'origine de nouvelles attaques, selon Avast

Selon le laboratoire de recherche de l'éditeur de logiciels de sécurité informatique Avast, les cybercriminels utiliseraient une nouvelle astuce pour intégrer des logiciels malveillants dans les fichiers Adobe PDF. Celle-ci repose sur l'exploitation d'une vulnérabilité des filtres d'images, mais ne concerne que les versions les plus anciennes d'Adobe Reader.

Selon Avast, « cette nouvelle astuce consiste à utiliser le filtre JBIG2Decode spécialement conçu pour encoder les images monochromes ». Elle permettrait aux cybercriminels d'insérer un fichier malveillant dans un fichier PDF, celui-ci « passant inaperçu aux yeux des scanners antivirus » indique l'éditeur. Le contenu encodé exploite la vulnérabilité CVE-2010-0188( faille utilisant le format TIFF) identifiée l'an dernier et pour laquelle des correctifs ont été apportés dans les versions les plus récentes d'Adobe Reader (à partir de 9.3.1).



Mise à jour recommandée
Ces attaques reposeraient sur l'utilisation du filtre JBIG2Decode, spécialement conçu pour encoder les images monochromes. « L'algorithme JBIG2 est ici impliqué parce que toutes les données - texte ou binaire - peuvent être déclarées comme une image monochrome en deux dimensions », indique Jiri Sejtko, analyste des virus chez avast. « Qui aurait cru que l'algorithme d'une image pure pouvait être utilisé comme un filtre standard sur n'importe quel objet stream ? Nous n'avions pas prévu un tel comportement. »

Il est donc recommandé aux utilisateurs de mettre à jour Adobe Reader sans attendre (version la plus récente : 10.0.1)

En savoir plus
Détails techniques de la vulnérabilité identifiée par Avast (en anglais)
Télécharger les dernière version d'Adobe Reader sur CCM

Ajouter un commentaire

Commentaires

Donnez votre avis