Publié par : pintejp | novembre 9, 2012

Alerte sur une faille zero-day exploitant Adobe Reader

Dans une vidéo, les chercheurs de Group-IB montre comment fonctionne l’attaque zero-day dans Internet Explorer. Elle est malgré tout limitée car l’utilisateur doit fermer le navigateur après avoir chargé le fichier PDF pour qu’elle s’exécute.

Une attaque zero-day prenant appui sur une vulnérabilité jusqu’alors inconnue dans Adobe Reader, cible les clients des banques, préviennent des chercheurs de la société russe Group-IB.

Des cybercriminels exploitent une nouvelle faille dans le format PDF qui contourne les fonctions de sécurité sandbox dans Adobe Reader X et XI pour installer des malwares sur des systèmes bancaires, ont signalé des chercheurs de l’entreprise de sécurité russe Group-IB. Cet « exploit » zero-day -qui utilise une vulnérabilité jusqu’alors inconnue et non patchée- a été intégré dans une version modifiée de la boîte à outils Blackhole, ont indiqué les chercheurs du Group-IB.

En savoir plus


Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Catégories

%d blogueurs aiment cette page :