Le 6 décembre, Adobe a annoncé cette vulnérabilité (CVE-2011-2462), découverte par le CIRT de
Lookheed Martin, et qui
affecte la grande majorité des versions d’Adobe Reader et d’Acrobat.
Des “exploits” ont déjà été identifiés et utilisant notamment la porte dérobée (backdoor) Backdoor.Sykipot, qui dépose le cheval de Troie Trojan.Pidief sur la cible, le tout via des messages de ce type :
En attendant une mise à jour, qui ne saurait tarder :
- éviter d’ouvrir des pdfs de provenance douteuse
- et fermer le plug-in Pdf dans le navigateur
C’est très simple, voilà comment faire :
- Mozilla: tools -> add-ons -> disable adobe acrobat
- Internet Explorer : tools -> manage add-ons
Même genre de manipulation pour les autres navigateurs…
Et pour mémoire, le dernier rapport de mensuel de Symantec November 2011 Symantec Intelligence report(oui, un PDF, mais sans danger !) qui contient des informations complémentaires sur les attaques cibles et autres menaces persistantes avancées (APT).
Egalement disponible depuis 2010, une étude techniquement plus détaillée sur l’utilisation malveillante de fichiers pdf : The Rise of PDF Malware.