mardi 9 mars 2010
Article  RSA 2010 : cinq solutions (d)étonnantes

mardi 9 mars 2010
Article  RSA Conference 2010 : les annonces

vendredi 5 mars 2010
Article  La RSA Conference 2010 vue par Eric Domage, IDC

jeudi 4 mars 2010
Article  Un petit clic amical pour une grosse claque

mardi 2 mars 2010
Article  Mieux sécuriser la navigation web

vendredi 26 février 2010
Article  Que valent encore les antivirus ?

lundi 22 février 2010
Brève  Serez-vous le RSSI de l'année 2010 ?

vendredi 19 février 2010
Article  CB : l'attaque qui embarasse les banques

vendredi 19 février 2010
Brève  CyberShockwave : la vraie-fausse attaque cyber frappe les Etats-Unis

jeudi 18 février 2010
Article  Le Cloud ? Une simple question de risque fournisseurs

jeudi 18 février 2010
Brève  Forcez les éditeurs à mieux travailler

mercredi 17 février 2010
Brève  Le téléphone, cet outil de voyou

mardi 16 février 2010
Brève  Vers un mariage Brocade / McAfee ?

mardi 16 février 2010
Article  Les courtiers américains interdits de réseaux sociaux ?

lundi 15 février 2010
Article  L'ANSSI et les entreprises françaises : retour sur un débat

Rédigé par Aurélien Cabezon (SecurityVibes)
En ligne le Mardi 9 Octobre 2007
0 commentaires | Sous-réseau France

Depuis près de trois semaines, nombreux sont les experts en sécurité informatique à être sur le qui-vive, dans l'attente de la confirmation d'une vulnérabilité découverte par Petko D. Petkov et affectant notamment le lecteur PDF Adobe Reader, très répandu en milieu professionnel. Andrew Storms de nCircle Network, a par exemple déclaré que les quelques éléments d'information qu'il avait en sa disposition l'inquiétaient au plus haut point car la faille supposée n'intéressait pas, comme cela a pu être cas par le passé, une version spécifique d'Adobe Reader, et était due à un problème architectural inhérent à la façon dont les fichiers PDF sont lus. Des craintes plus ou moins avérées avec la récente publication d'un bulletin d'alerte émis par Adobe.

Cette faille est donc devenue une certitude et selon l'éditeur américain, elle affecte Adobe Reader, Adobe Acrobat Standard, Profesional et Elements dans leurs versions 8.1 et inférieures ainsi que Adobe Reader 3D. Adobe ne propose pour l'heure aucun correctif mais assure qu'une mise à jour pour les produits concernés sera disponible d'ici à la fin du mois d'octobre. En attendant et même si aucun exploit n'est encore remonté à la surface, un palliatif est proposé et consiste à désactiver le protocole mailto directement via les options des applications inscrites dans la base de registre Windows et plus exactement Windows XP.

En effet, la vulnérabilité a été rapportée dans les produits précédemment cités et ce sous Windows XP avec de surcroît le navigateur Internet Explorer 7 installé, ce qui constitue un peu la norme actuelle. Elle résulte d'une erreur présente au niveau du traitement d'arguments envoyés par l'intermédiaire de certains protocoles URI à l'instar de mailto. Petkov a ainsi indiqué qu'un attaquant distant peut prendre le contrôle d'un système vulnérable en incitant l'utilisateur pris pour cible à ouvrir un document PDF spécialement conçu, depuis ou à travers une page Web piégée.

Evidemment, le fait que l'exploitation de ladite vulnérabilité que l'on pourrait qualifier de type URI, nécessite la présence d'Internet Explorer 7, amène inévitablement à se poser des questions sur la responsabilité de Microsoft dans cette affaire, qui a connu des précédents similaires avec Firefox par exemple, ou encore Skype. L'installation de la dernière mouture du navigateur Web phare de Redmond sous XP implique des changements dans la manipulation de certains URI par le système et ces changements posent apparemment des problèmes à plusieurs applications en les rendant potentiellement vulnérables. Microsoft semble toutefois considérer pour l'instant que c'est aux applications tierces à s'adapter à cet environnement légèrement remanié.