Didier Stevens a trouvé un moyen d’inclure un fichier exe dans un pdf qui se déclenchera à l’ouverture du fichier, en fait y’a un moyen normal et accessible à tout le monde d’ajouter des fichiers joints au PDF, mais pas des exécutables. Stevens dit n’avoir utilisé aucune vulnérabilité.
Il a pu inclure le programme de commande en ligne ‘cmd’, Adobe Reader affiche un message d’avertissement, mais avec un peu de social-engineering, il existe un moyen d’ajouter un message personnalisé pour tromper l’utilisateur et le pousser a ignorer l’avertissement et continuer l’opération. Foxit Reader parcontre ne se rend compte de rien et exécute le programme sans le moindre petit soupçon.
Le chercheur en sécurité n’a pas voulu partager son exploit publiquement, pas encore selon lui, il a d’ailleurs contacté Adobe pour qu’ils règlent le problème, mais la majorité des utilisateurs ne mettent pas leur programme à jour, et ça risque de faire des victimes. surtout si un virus ou un trojan exploite cette vulnérabilité et l’utilise pour se propager.
La démonstration dans la video ci-dessous :
+1