Le hacker Petko D. Petkov vient de déceler une vulnérabilité qu’il juge lui-même à haut risque.
Ainsi, l’ouverture d’un fichier PDF sous Windows XP autorise l’exécution de code malicieux.
Pour l’instant, la faille a été testée pour les plates-formes Windows XP SP2 et Windows Vista, avec Adobe Reader 7/8.0/8.1 et Internet Explorer 7.
Avec la première, la vulnérabilité a été démontrée et les fichiers intégrés dans les pages Web sont également affectés. Les PC sous Windows Vista, en revanche, ne sont pas concernés.
La faille a été confirmée par les équipes d’Adobe. Un correctif n’est pas disponible pour l’instant. Petko D. Petkov suggère, en attendant, de ne plus ouvrir de fichiers PDF. Un conseil qui sera difficile à suivre étant donné la large diffusion de ce format.
Le hacker n’a pas expliqué en détail le fonctionnement de cette faille, pour ne pas contribuer à son exploitation.
Il livre, néanmoins, une vidéo de démonstration où l’ouverture d’un fichier PDF compromis génère automatiquement l’ouverture de la calculatrice Windows.
Fanch