Passer au contenu

Une faille zero-day dans Adobe Reader, déjà exploitée

Sur le marché noir, cette vulnérabilité se négocie actuellement entre 30 000 et 50 000 dollars.

Les versions X et XI d’Abode Reader sont victimes d’une faille zero-day, qui permet d’introduire du code malveillant dans le système au travers de documents PDF mal formés. Cette faille a la particularité de court-circuiter le bac à sable interne au logiciel, qui devrait justement éviter ce type d’introduction.

Cette faille a été découverte par des chercheurs de la société russe Group-IB. Selon eux, la faille est d’ores et déjà exploitée dans différents outils de piratage, tel que « Blackhole Exploit-kit », spécialisé dans la création de chevaux de Troie pour le secteur bancaire. Sur le marché noir, cette vulnérabilité serait actuellement disponible avec un tarif qui varie  entre 30 000 et 50 000 dollars.

IB-Group a réalisé une vidéo qui fait une démonstration de la faille en question :

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn