Robo Brain est un référentiel accessible dans le cloud qui permettra aux robots d'apprendre de nouvelles tâches à partir de vidéos ou d'images.

L'Image du jour

Robo Brain est un référentiel accessible dans le cloud qui permettra aux robots d'apprendre de nouvelles tâches à partir de vidéos ou d'images.

Start-up 2014, les nouveaux maîtres de la Silicon Valley

Dernier Dossier

Start-up 2014, les nouveaux maîtres de la Silicon Valley

En juin dernier, nous étions de retour à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour la quinzième édition ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Alerte sur une faille zero-day exploitant Adobe Reader

Dans une vidéo, les chercheurs de Group-IB montre comment fonctionne l’attaque zero-day dans Internet Explorer. Elle est malgré tout limitée car l’utilisateur doit fermer le navigateur après avoir chargé le fichier PDF pour qu’elle s’exécute.

Dans une vidéo, les chercheurs de Group-IB montre comment fonctionne l’attaque zero-day dans Internet Explorer. Elle est malgré tout limitée car l’utilisateur doit fermer le navigateur après avoir chargé le fichier PDF pour qu’elle s’exécute.

Une attaque zero-day prenant appui sur une vulnérabilité jusqu'alors inconnue dans Adobe Reader, cible les clients des banques, préviennent des chercheurs de la société russe Group-IB.

Des cybercriminels exploitent une nouvelle faille dans le format PDF qui contourne les fonctions de sécurité sandbox dans Adobe Reader X et XI pour installer des malwares sur des systèmes bancaires, ont signalé des chercheurs de l'entreprise de sécurité russe Group-IB. Cet « exploit » zero-day -qui utilise une vulnérabilité jusqu'alors inconnue et non patchée- a été intégré dans une version modifiée de la boîte à outils Blackhole, ont indiqué les chercheurs du Group-IB.

« Nous avons surveillé des communautés où se trouvent des informations sur l'attaque », a indiqué Andrey Komarov, responsable du département des projets internationaux de Group-IB et directeur technique de l'équipe du Computer Emergency Response (CERT-GIB). « La plupart de ces données se trouvent sur des forums privés de hackers russes et chinois. »

« L'attaque est vendue sur le marché noir pour environ 30 000 à  50 000  dollars et elle est actuellement utilisée dans le cadre d'attaques ciblées contre les clients des banques », a précisé Andrey  Komarov. « Cependant, en théorie, elle pourrait également être utilisée pour distribuer des menaces persistantes avancées (APT) qui sont généralement associées à des attaques de cyberespionage », a-t-il ajouté.

Cibler Adobe Reader via IE et Firefox

L'aspect le plus intéressant de cette attaque particulière, c'est qu'elle met en échec les fonctions de protection sandbox d'Adobe Reader X et XI (Protected Mode et Protected View) qui ont réussi à bloquer tous les attaques exécutant  les codes arbitraires PDF à ce jour.

En outre, cette attaque fonctionne même si le support Javascript est désactivé dans Adobe Reader. La grande majorité de piratages connus d'Adobe Reader font usage de code JavaScript incorporé dans les fichiers PDF malveillants, et ils ont donc besoin de soutien Javascript dans l'application pour être en mesure  de fonctionner. Cette attaque peut être utilisée pour cibler Adobe Reader via Internet Explorer et Mozilla Firefox, a prévenu Andrey Komarov. Cependant, l'attaque échoue dans Google Chrome, car ce dernier offre une protection supplémentaire pour Adobe Reader, a-t-il assuré.

Cette attaque est toutefois quelque peu limitée, car l'utilisateur doit fermer le navigateur après avoir chargé le fichier PDF malveillant pour que le code malveillant soit exécuté sur l'ordinateur. Group-IB a posté une vidéo sur YouTube montrant comment elle fonctionne dans Internet Explorer.

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité