Une très mauvaise nouvelle, pour tout ceux qui utilisent beaucoup les PDFs, viens d’être publiée par Didier Stevens (l’article en question sur son blog); la spécification du format PDF permet facilement d’infecter un ordinateur.

L’exploit est extrêmement simple: PDF permet l’exécution d’applications ou de scripts intégrés à un document (c’est l’option « Launch Actions/Launch File » qui est en question),  pour éviter l’usurpation la spécification prévoit un dialogue qui demande à l’utilisateur s’il veut lancer/exécuter le fichier en question. Et le problème est exactement à ce niveau là! L’afficheur PDF (Adobe Reader) permettent de modifier partiellement le dialogue (en contenu…) de telle façon que l’utilisateur n’ai aucun soupçon… Foxit (un afficheur PDF alternatif) quant à lui exécutais le fichier sans même demander, mais il a été mis à jours hier!

Lire la suite

Hier j’ai installé les « Microsoft Security Essentials » dans un machine virtuelle, et j’en ai un impression pas trop mal, sur ma petite collection de virus (environ 600 différents…) j’ai eu 100% de détection, sachant que ma « collection » est un joyeux mélange de virus classiques de troyens et de keylogger/dropers etc…

Bref, une première impression pas trop mal quoi…

Mais le logiciel me laisse encore une petite impression mitigée du côté « vie privée », car en installant le logiciel on deviens « membre » du Microsoft SpyNet, une sois-disant « communauté » qui est sensée protéger et avertir  ses membres. Mais pour moi c’est une fonctionnalité « louche » puisque, de ce que j’ai pu voir, je fais parti de façon passive de ce « réseau »…

Lire la suite