ACTUALITES

SkyRecon a détecté une faille dans Adobe Reader, le lecteur PDF le plus utilisé dans le monde. Depuis quelque temps, les documents PDF peuvent exécuter un code Javascript embarqué, notamment pour valider les données saisies dans les formulaires. Or, il est possible d'exécuter du code arbitraire, et donc de prendre le contrôle à distance de la machine en y installant un cheval de Troie.

On pensait à l'origine que cette faille ne touchait que la version 8.1.x d'Adobe Reader sous Windows XP SP3. Mais elle serait également présente dans Adobe Acrobat 7 et Reader 9 sous Windows, Mac OS X et Linux. Différents spécialistes estiment qu'un « exploit » (un code permettant d'exploiter cette faille) est disponible et utilisé.

Adobe promet un patch d'ici le 11 mars. En attendant, l'éditeur conseille de désactiver l'exécution de code Javascript via le menu Edition / Préférences. On peut aussi télécharger la rustine non officielle de SourceFire (un fichier AcroRd32.dll modifié) pour Adobe Reader 9 sous Windows.

Toujours dans le domaine bureautique, Symantec a révélé mardi 24 février une faille critique 0-day au sein d'Excel 2007. On la qualifie de 0-day car elle est déjà exploitée par des pirates. Cette faille pourrait être présente dans d'autres versions d'Excel. Elle permet de glisser un cheval de Troie (Trojan.Mdropper.AC) au sein d'une feuille Excel. Ce trojan installe à son tour d'autres malwares pour prendre le contrôle de la machine à distance.