lundi 1 mars 2010

Téléchargements illicites et PDF piégés s'invitent au bureau

Téléchargements illicites et PDF piégés s'invitent au bureau

L'étude de ScanSafe met également l'accent sur un nouveau type de menace : les documents PDF piégés.
Depuis quelques années, un document PDF est une véritable application qui peut exécuter du code javascript et faire des appels AJAX vers des sites web distants. Les hackers utilisent ce potentiel pour piéger les internautes à partir de documents PDF a priori inoffensifs.

Selon ScanSafe, les fichiers PDF malveillants sont à la base de 56 % des "exploits" (tentatives d'attaques réussies) rencontrés sur le web au premier trimestre 2009 et ont atteint 80 % au dernier trimestre.
Face à cette menace très sérieuse et en forte croissance, la seule sécurité réellement efficace provient soit de la mise à jour du lecteur PDF pour colmater les brèches de sécurité, soit d'un filtrage proactif du contenu transitant sur le protocole HTTP et des adresses de sites web qui diffusent ces fichiers PDF piégés.