JCSA17 [7/8] Exfiltration de données via le DNS par Marck To (EfficientIP)
McAfee a déclaré avoir trouvé une vulnérabilité dans le programme Reader d'Adobe Systems qui indique quand et où un document PDF est ouvert.
Le problème n'est pas un problème sérieux et ne permet pas l'exécution de code à distance, a écrit Haifei Li de McAfee dans un article de blog. Mais McAfee le considère comme un problème de sécurité et a notifié Adobe. Il affecte toutes les versions d'Adobe Reader, y compris la dernière version, 11.0.2, a écrit Li.
McAfee a récemment détecté des échantillons PDF "inhabituels", a écrit Li. McAfee a caché certains détails clés de la vulnérabilité, mais l'a généralement décrit.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Le problème se produit lorsque quelqu'un lance un lien vers un autre chemin de fichier une API JavaScript (interface de programmation d'application). Reader avertit un utilisateur lorsqu'il doit appeler une ressource depuis un autre endroit, tel qu'un lien sur Internet
Si la ressource externe n'existe pas, la boîte de dialogue d'avertissement n'apparaît pas, mais l'API renvoie du trafic TCP, Li a écrit. En manipulant un deuxième paramètre avec une valeur spéciale, le comportement de l'API change pour révéler des informations. Cela pourrait inclure des informations telles que l'emplacement d'un document sur un système "en appelant la valeur JavaScript 'this.path'", écrit Li.
"Les expéditeurs malveillants pourraient exploiter cette vulnérabilité pour collecter des informations sensibles telles que l'adresse IP, Internet fournisseur de services ou même la routine informatique de la victime », a écrit Li. "En outre, notre analyse suggère que plus d'informations pourraient être collectées en appelant diverses API JavaScript PDF."
Li suggère que le problème pourrait être utilisé pour la reconnaissance par des attaquants.
"Certaines personnes pourraient tirer parti de cette question par curiosité de savoir qui a ouvert leurs documents PDF, mais d'autres ne s'arrêteront pas là », a écrit Li. "Une attaque APT [Advanced Persistent threat] consiste généralement en plusieurs étapes sophistiquées: la première étape consiste souvent à collecter des informations auprès de la victime, ce qui ouvre la porte."
McAfee suggère aux utilisateurs d'Adobe Reader de désactiver JavaScript jusqu'à la publication d'un correctif. Les responsables d'Adobe n'ont pas pu être contactés immédiatement.
Suivi de Google "Ma position" Suivi de Google sur Google Maps
Google a ajouté une fonctionnalité permettant d'identifier votre position géographiquement sur Google Maps à son service de cartographie.
Révision: suivi et suivi des e-mails avec la boîte de réception droite pour Gmail
La boîte de réception droite pour Gmail est un service simple cela vous rappelle automatiquement de suivre les courriels.
Correctif: vulnérabilité liée aux raccourcis des fichiers .LNK et .PIF dans Windows Shell
Microsoft a publié un package Fix It automatisé aidera à prévenir les attaques qui tentent d`exploiter une vulnérabilité Windows Shell.