La sécurité informatique a déclaré mercredi des chercheurs ont découvert une vulnérabilité dans Adobe Systems Inc s omniprésent logiciel Acrobat Reader qui permet aux cyber-intrus d'attaquer les ordinateurs personnels par le biais de liens de confiance Web.
Pratiquement toute l'hébergement de sites Web Portable Document Format, ou PDF, les fichiers sont vulnérables à une attaque, selon les chercheurs de Symantec Corp et VeriSign Inc iDefense s Intelligence.
Les attaques pourrait être de l'ordre de voler les cookies que le suivi d'un utilisateur Web de l'historique de navigation à la création de vers nuisibles, les chercheurs ont dit.
Ce défaut, d'abord révélé lors d'une conférence de hackers en Allemagne durant les Fêtes, existe dans un plug-in Acrobat qui permet aux utilisateurs de visualiser les fichiers PDF dans les navigateurs Web.
En manipulant le Web des liens vers ces documents, les pirates et les voleurs en ligne sont en mesure de commandeer le logiciel Acrobat et exécuter du code malveillant lorsque les utilisateurs tentaient d'ouvrir les fichiers, selon Ken Dunham, directeur de l'équipe de réponse rapide à VeriSign's Intelligence iDefense.
Dunham a donné ce scénario hypothétique: un attaquant trouve un fichier au format PDF sur un site Web bancaire. L'attaquant crée un site Web hostile que des liens vers la banque du fichier PDF. Inclus est malicieux code JavaScript qui sera diffusée pour le peu méfiants l'ordinateur de l'utilisateur une fois le lien est cliqué.
"Le format PDF est fiable et éprouvée - tout le monde l'utilise," a déclaré Dunham. "Mais au lieu de simplement visualiser les fichiers, vous avez lancé script qui ne doit pas être exécuté. Tout ce que vous avez à faire est de cliquer sur le PDF et le ballon commence à rouler."
Les représentants d'Adobe ne pas retourner un appel de l'Associated Press mercredi soir.
Ce défaut semble cibler Microsoft Corp d 'Internet Explorer 6,0 navigateur Web et les versions antérieures, et Mozilla Firefox navigateur, les chercheurs ont dit.
Ils ont recommandé que les utilisateurs à se protéger en mettant à jour Internet Explorer ou Firefox de changer les options de l'utilisateur de sorte que le navigateur ne pas utiliser le logiciel Acrobat plug-in.
Les chercheurs ont dit qu'il est difficile de savoir comment envahissant ou nuisible tout de futures attaques pourraient l'être.
«Étant donné qu'il est facile à exploiter, je pense que nous verrons cette méthode utilisée considérablement dans les prochains jours et des semaines, jusqu'à ce qu'elle soit résolue», un chercheur de Symantec a dit dans une publication sur un journal Web d'entreprise.
