Partager
Affiche les résultats de 1 à 2 sur 2

Sujet : Suspicion de cyberespionnage autour d'une faille zero day dans Adobe Reader

  1. #1
    Inscrit
    décembre 2012
    Lieu
    www.DzGeek.com
    Messages
    360
    Remerciements
    0
    Remercié(e) 14 fois dans 13 messages
    Pouvoir de réputation
    10

    Pirate Suspicion de cyberespionnage autour d'une faille zero day dans Adobe Reader


    Une attaque a trouvé une solution pour contourner la sandbox dans Adobe Reader 10 et 11. Selon Kaspersky, elle faisait probablement partie d'une opération de cyberespionnage.

    Découverte en début de semaine par des chercheurs de FireEye, une faille de type zero day dans Adobe Reader a été utilisée pour des attaques. L'éditeur a confirmé et a précisé qu'elle touchait les versions 10 et 11 de Reader intégrant la fonctionnalité de protection sandbox. « Adobe est au courant que les vulnérabilités sont déjà exploitées et visent à tromper les utilisateurs de Windows en les incitant à cliquer sur un fichier PDF compromis dans un mail », précise l'éditeur. Adobe travaille sur un patch, mais en attendant, les utilisateurs de Reader 11 sont invités à activer le mode protégé dans les paramètres sécurité du menu édition.

    Selon Costin Raiu, directeur de la recherche sur les malwares chez Kaspersky Lab, « cette attaque relève du haut niveau. Ce n'est pas quelque chose que vous voyez tous les jours ». A en juger par la sophistication des attaques, le responsable conclut que celles-ci s'inscrivent dans une opération de « grande envergure ». Elles se situeraient « au même niveau que Duqu », souligne Costin Raiu. Pour mémoire Duqu est un malware cyberespion découvert en octobre 2011, avec de forts soupçons sur certains Etats qui en seraient à l'origine.

    Double composant d'écoute et d'enregistrement de frappes

    L'attaque utilise un document PDF et deux failles distinctes dans Reader. La première porte sur une élévation des privilèges pour exécuter du code malveillant et l'autre sert à contourner la sandbox présente dans les deux versions de Reader. Cette méthode marche sur Windows 7, y compris les versions 64 bits et évite les mesures de protection de Windows que sont l'ASLR et DEP. Une fois le PDF ouvert, le malware se diffuse et établit une connexion avec le serveur de commande et contrôle. Deux DLL sont alors installées : une pour voler les mots de passe et les informations, l'autre pour enregistrer les frappes au clavier. Le transfert des données est compressé avec zlib et chiffré avec AES en utilisant une clé publique RSA. Costin Raiu considère ce niveau de protection très rare dans les malwares. Il ajoute « quelque chose de semblable a été utilisé dans Flame, mais sur le côté serveur ». Pour lui, « il s'agit soit d'un outil de cyberespionnage élaboré par un Etat soit un module édité par une société privée pour le compte d'une administration ».

    Kaspersky Lab n'a pas encore d'information sur les cibles de cette attaque et sa distribution géographique. Chez FireEye, le directeur de la recherche, Zheng Bu, a refusé d'indiquer quelles sont les cibles visées. Seules des informations techniques ont été développées sur le blog du spécialiste de la sécurité. Zheng Bu a juste précisé que le malware utilisait certaines techniques pour détecter s'il est en cours d'exécution sur une machine virtuelle pour échapper aux systèmes d'analyses automatiques de malware.
    Source :
    Robot Power

  2. # ADS
    Inscrit
    Toujours
    Lieu
    Monde des annonces
    Messages
    Plusieurs






     
  3. #2
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 770
    Remerciements
    777
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Suspicion de cyberespionnage autour d'une faille zero day dans Adobe Reader

    bon la en est loin de zeus et des skiddes au page de phishing


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

Sujets similaires

  1. Campagne russophone de cyberespionnage
    Par Essedik dans le forum Actualité informatique et high tech
    Réponses: 0
    Dernier message: 18/01/2013, 14h18
  2. Les célébrations du nouvel an autour du monde
    Par Essedik dans le forum Vidéos
    Réponses: 0
    Dernier message: 04/01/2013, 14h44
  3. Réponses: 0
    Dernier message: 03/01/2013, 23h00
  4. Internet Explorer : faille liée aux CSS dans les versions 6, 7 et 8
    Par Dragonx2 dans le forum Actualité informatique et high tech
    Réponses: 9
    Dernier message: 16/02/2011, 20h25
  5. Microsoft confirme l’existence d’une faille critique dans Windows
    Par Maverick dans le forum Microsoft Windows
    Réponses: 1
    Dernier message: 18/01/2011, 00h59

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes