L'attaque PDF zero-day se déclenche après un défaut Flash

Les problèmes de sécurité d'Adobe se poursuivent: Symantec a annoncé aujourd'hui avoir découvert une nouvelle attaque dans la nature en utilisant des fichiers PDF malveillants ciblant un trou de sécurité de zéro jour dans Adobe Flash.

Symantec indique qu'il n'a trouvé qu'un nombre limité d'attaques pour le moment. Le nouveau risque "n'est pas quelque chose que nous devrions semer la panique", explique Marc Fossi, responsable du développement chez Symantec, "mais c'est une autre raison de rester prudent."

Les attaques observées jusqu'ici utilisent un PDF empoisonné, lorsqu'il est ouvert, va installer des logiciels malveillants sur un PC victime. Mais selon Fossi, les escrocs peuvent être en mesure de cibler la faille Flash sous-jacente en utilisant du code sur une page Web, ce qui permet un téléchargement drive-by-cible ciblant une vulnérabilité zero-day, sans doute le type d'attaque Internet le plus dangereux. [Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

"Ce que nous avons vu suggère qu'il pourrait être ciblé à partir d'une page [Web]", dit Fossi. Symantec dit être en contact avec l'équipe PSIRT d'Adobe qui, la nuit dernière, a publié un article disant qu'il "est au courant" de cette attaque. d'une vulnérabilité potentielle dans Adobe Reader et Acrobat 9.1.2 et Adobe Flash Player 9 et 10, "mais sans plus de détails.

Le message de Symantec sur la découverte fournit beaucoup plus de détails sur la nature de l'attaque, mais l'entreprise ne pas encore savoir de toute solution de contournement ou temporaire pour se protéger contre cette nouvelle faille. Une option peut être d'utiliser un autre lecteur PDF tel que Foxit jusqu'à ce qu'un correctif Adobe soit disponible, mais cela ne protégerait pas contre une attaque basée sur le Web si les méchants font ce saut. Envoyer tous les téléchargements PDF ou pièces jointes à Virustotal.com pourrait également améliorer vos chances de détecter une attaque potentielle.