Une très mauvaise nouvelle, pour tout ceux qui utilisent beaucoup les PDFs, viens d’être publiée par Didier Stevens (l’article en question sur son blog); la spécification du format PDF permet facilement d’infecter un ordinateur.

L’exploit est extrêmement simple: PDF permet l’exécution d’applications ou de scripts intégrés à un document (c’est l’option “Launch Actions/Launch File” qui est en question), pour éviter l’usurpation la spécification prévoit un dialogue qui demande à l’utilisateur s’il veut lancer/exécuter le fichier en question. Et le problème est exactement à ce niveau là! L’afficheur PDF (Adobe Reader) permettent de modifier partiellement le dialogue (içerik…) Kullanıcı herhangi bir şüphe var ki… Foxit (alternatif bir PDF görüntüleyici) Bu arada bile sormadan dosyayı çalıştıran, ama dün güncellendi!

Daha fazla bilgi

Hier j’ai installé les “Microsoft Security Essentials” dans un machine virtuelle, et j’en ai un impression pas trop mal, sur ma petite collection de virus (environ 600 différents…) j’ai eu 100% de détection, sachant que ma “collection” est un joyeux mélange de virus classiques de troyens et de keylogger/dropers etc…

Kısa, une première impression pas trop mal quoi…

Mais le logiciel me laisse encore une petite impression mitigée du côté “vie privée”, car en installant le logiciel on deviens “membre” du Microsoft SpyNet, une sois-disant “communauté” qui est sensée protéger et avertir ses membres. Mais pour moi c’est une fonctionnalité “louche” puisque, de ce que j’ai pu voir, je fais parti de façon passive de ce “réseau”…

Daha fazla bilgi