Adobe Reader, petite fuite d’information

Actualités - Alerte - Posté on 07 Mai 2013 at 1:03 par cnis-mag

Hafei Li, de l’Avert McAfee, vient d’écrire un billet de blog signalant une possible fuite d’information lors de l’appel d’un lien externe depuis un document pdf. En temps normal, un tel appel d’UNC déclenche l’affichage d’une fenêtre d’alerte sur l’écran de l’usager. Mais si l’UNC ne débouche sur rien, aucun dialogue ne vient avertir l’utilisateur, alors que l’API est belle et bien active. Et l’API peut notamment délivrer quelques informations sur la présence et la localisation d’un fichier sur la machine cible. L’exploit aurait déjà été rencontré dans la nature, explique le chercheur, utilisé principalement par des services d’analyse et de suivi de courriel promotionnel (du spam tracking en quelque sorte), mais jamais encore dans le cadre d’attaques mafieuses. Les plus suspicieux peuvent, conseille McAfee, désactiver Javascript dans Acrobat Reader.

Laisser une réponse