Une faille critique dans les documents PDF

Le hacker Petko D. Petkov vient de déceler une vulnérabilité qu'il juge lui-même à haut risque. Ainsi, l'ouverture d'un fichier PDF sous Windows XP autorise l'exécution de code malicieux.

Pour l'instant, la faille a été testée pour les plates-formes Windows XP SP2 et Windows Vista, avec Adobe Reader 7/8.0/8.1 et Internet Explorer 7. Avec la première, la vulnérabilité a été démontrée et les fichiers intégrés dans les pages Web sont également affectés. Les PC sous Windows Vista, en revanche, ne sont pas concernés.

Il ne faut ne plus ouvrir de fichiers PDF

La faille a été confirmée par les équipes d'Adobe. Un correctif n'est pas disponible pour l'instant. Petko D. Petkov suggère, en attendant, de ne plus ouvrir de fichiers PDF. Un conseil qui sera difficile à suivre étant donné la large diffusion de ce format.

Le hacker n'a pas expliqué en détail le fonctionnement de cette faille, pour ne pas contribuer à son exploitation. Il livre, néanmoins, une vidéo de démonstration où l'ouverture d'un fichier PDF compromis génère automatiquement l'ouverture de la calculatrice Windows.

Il y a quinze jours, le même hacker avait déjà découvert une faille importante dans les fichiers vidéo Quicktime, qui, lancés dans Firefox ou Internet Explorer, permettent l'exécution de codes malicieux. Pour l'instant, seule la fondation Mozilla a proposé un correctif de son navigateur.