Des failles dans la sécurité des documents PDF

Les pirates peuvent exploiter les documents PDF pour répandre du code malfaisant. C’est ce que prétend le spécialiste britannique de la sécurité, David Kierznowski.

Kierznowski a révélé [via un weblog ]un certain nombre d’abus dans des documents PDF. Il serait ainsi possible d’ajouter dans ceux-ci un lien spécialement conçu pour s’ouvrir automatiquement dès que ce genre de document est chargé. Via ce lien, les utilisateurs sont alors dirigés sans le vouloir vers un site web malfaisant, où du code nuisible est lancé.La deuxième brèche citée par Kierznowski est probablement causée par le support, au sein d’Adobe Acrobat, d’ADBC (Adobe Database Connectivity) et des services web. Des pirates peuvent abuser de cette faille pour introduire des requêtes dans les bases de données disponibles via ODBC (Open Database Connectivity) sous Windows à partir d’un document PDF ouvert dans le navigateur web d’un utilisateur.Selon Kierznowski, il existe encore au moins sept autres façons pour les esprits malfaisants de lancer du code dangereux à partir de documents PDF. Adobe examine la chose, mais n’a pas encore lancé d’avertissement officiel.