Chrome : alerte aux fichiers PDF ouverts

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Avatar de l’utilisateur
devadip
Messages : 1027
Inscription : 25 févr. 2008 20:01

Chrome : alerte aux fichiers PDF ouverts

par devadip »

Des experts en sécurité ont découvert une faille dans Chrome qui permet d’accéder aux données de l’utilisateur via un PDF. Un correctif sera publié fin avril.

Pour la seconde fois de la semaine, des chercheurs et des experts en sécurité mettent en garde contre les failles liées aux fichiers PDF ou leurs visionneuses.

En l’occurrence, EdgeSpot rapporte qu’une brèche touche le navigateur Chrome puisque l’ouverture d’un PDF vérolé peut permettre à un pirate d’accéder aux données personnelles de l’utilisateur.

Une faille Zero-Day
Concrètement, il s’agit d’une faille de type zero-day, et elle concerne des fichiers créés entre septembre et décembre 2018. A l’ouverture du fichier dans Chrome, le pirate accède au chemin du disque dur, et collecte les données de l’utilisateur pour les envoyer sur un serveur distant.

Les experts d’EdgeSpot ont remarqué que les mêmes fichiers PDF, ouverts dans Acrobat Reader, ne posaient aucun problème, et ils ont dont alerté Google sur cette faille de Chrome.

Du côté des développeurs de Google, on promet un correctif pour fin avril, et d’ici là, il est donc conseillé d’éviter d’utiliser Chrome comme visionneuse des fichiers PDF.
source: https://www.silicon.fr/chrome-alerte-au ... 33925.html
Haut
Malekal_morte
Messages : 114134
Inscription : 10 sept. 2005 13:57

Re: Chrome : alerte aux fichiers PDF ouverts

par Malekal_morte »

La page avec les informations : https://blog.edgespot.io/2019/02/edgesp ... mples.html

Quelques exemples de détections de ces PDF.
Majoritairement génériques à part chez Microsoft avec Exploit:PDF/Ticanoti.A.
Kaspersky peut le détecter en HEUR:Trojan.PDF.Credlik.a
Ad-Aware Trojan.Agent.DQNC
AegisLab Trojan.PDF.Dqnc.4!c
ALYac Exploit.PDF.Agent
Arcabit Trojan.Agent.DQNC
BitDefender Trojan.Agent.DQNC
CAT-QuickHeal PDF.Script.34381
Emsisoft Trojan.Agent.DQNC (B)
eScan Trojan.Agent.DQNC
GData Trojan.Agent.DQNC (2x)
Ikarus PUA.JS.Trackware
McAfee PDF/Exploit.a
McAfee-GW-Edition Artemis!Trojan
Microsoft Exploit:PDF/Ticanoti.A
Qihoo-360 Win32/Trojan.b04
TrendMicro-HouseCall Trojan.PDF.TRACKEX.A
AhnLab-V3 Clean
~~

A noter qu'Adobe Reader a publié aussi des correctifs CVE-2019-7089.
il permet un document PDF spécialement conçu pour envoyer des requêtes SMB au serveur du hacker lorsque le fichier est ouvert. La faille permet aux pirates de voler à distance de hachage NTLM d'un utilisateur qui est inclus dans la demande SMB. En outre, la vulnérabilité peut aider les acteurs d'alerte de menace lorsque le PDF malveillant documenté est ouvert. Malheureusement, le correctif d'origine ne fonctionnait pas comme prévu, comme le chercheur a pu contourner.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »