 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Des hackers russes s’infiltrent grâce aux PDF
par mail
l'article
Symantec et F-Secure lancent l'alerte. Une attaque massive est en cours depuis plusieurs jours. La cible ? Les utilisateurs de fichiers PDF. La faille exploitée ? Celle découverte par le chercheur Petko Petkov, il y a un mois, mettant en jeu la lecture d'un fichier PDF sous Windows XP ou 2003 et sous Internet Explorer 7 et permettant d’exécuter un code malicieux. L'origine ? Un gang de hackers russes dénommé Russian Business Network, selon des spécialistes cités par Computerworld.
Les pirates russes utilisent cette faille pour infiltrer un cheval de Troie au nom évocateur de “ pidief.a ”. Celui-là met hors de combat le pare-feu de Windows avant d’installer deux autres logiciels malveillants. Le poste est alors à la merci des hackers, qui pourront voler des données confidentielles ou transformer l’ordinateur en machine zombie.
Mise à jour recommandée
Le fichier PDF infecté est diffusé massivement par e-mail et dont l’intitulé, en anglais, fait penser à une facture ou à un document financier : “ your bill, invoice, statement, your credit report, your credit file, balance report, statement of retained earnings, etc. ”. Un correctif a été publié par Adobe le 22 octobre dernier, mais encore faut-il que les postes soient mis à jour. Et il est particulièrement recommandé aux utilisateurs des anciennes versions d’Acrobat Reader de passer à la version 8.1.1.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM