Les experts en sécurité de la fondation Shadowserver, spécialisée dans la surveillance des logiciels et codes malicieux, font parler d’eux.
Selon leurs observations, la faille constatée concernerait les versions « 8.1.x et 9 d’Acrobat Reader destinées aux PC sous Windows XP SP3« . Pour autant, les autres versions du logiciel ne seraient pas à l’abri de la vulnérabilité.
De même, les systèmes Mac et Linux pourraient bien être tout aussi concernés. Le champ d’action de cette faille serait donc large puisqu’il concernerait dans une mesure égale, d’autres produits de la famille Acrobat de la firme Adobe.
Explications. Afin d’exploiter la vulnérabilité, les hackers utilisent un document PDF qui contient du code JavaScript. Ce code un fois exécuté installe un cheval de Troie sur la machine cible.
Les éditeurs de sécurité se sont emparés de la question en démasquant le trojan. Trend Micro et Symantec l’ont baptisé Troj_pidief.in et Trojan.Pidief.E. Ils recommandent vivement de désactiver la fonction JavaScript sur les fichiers pdf dans le lecteur Acrobat. Une fonction accessible dans le menu « Edition » puis « Préférences ».
Un correctif devrait être disponible dès le 9 mars, a prévenu Adobe. Les mises à jour concernant les versions 7 et 8 devraient, elles, voir le jour quelques jours après.
La société confirme ainsi que plusieurs de ses produits sont impactés.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…