mardi 11 août 2020
Promotion Meilleur VPN 2020
Accueil Alertes avast ! révèle la nouvelle astuce des cybercriminels pour endommager les fichiers...

avast ! révèle la nouvelle astuce des cybercriminels pour endommager les fichiers PDF

PRAGUE, République Tchèque, le 28 avril 2011 – Selon le laboratoire de recherches avast !, les cybercriminels utilisent désormais des filtres d’images pour encoder et intégrer des logiciels malveillants dans les fichiers Adobe PDF. Explications :

Cette nouvelle astuce consiste à utiliser le filtre JBIG2Decode spécialement conçu pour encoder les images monochromes, qui permet au fichier malveillant de se glisser dans un fichier PDF et de passer inaperçu aux yeux des scanners antivirus. Le contenu encodé est le célèbre CVE-2010-0188, une faille utilisant le format TIFF dans Adobe Reader.


«L’algorithme JBIG2 est ici impliqué parce que toutes les données – texte ou binaire – peuvent être déclarées comme une image monochrome en deux dimensions »
, explique Jiri Sejtko, analyste des virus chez avast! « Qui aurait cru que l‘algorithme d’une image pure pouvait être utilisé comme un filtre standard sur n’importe quel objet stream ? Nous n’avions pas prévu un tel comportement. »

La définition de l’objet stream référencé à partir du tableau XFA montre que celui-ci ne comporte pas les données d’une image et qu’il pèse 3 125 octets. Deux filtres – FlateDecode et JBIG2Decode – doivent être utilisés pour décoder les données d’origine.

« Cette nouvelle astuce de la part des cybercriminels a pour le moment essentiellement été utilisée dans le cadre d’une attaque ciblée et relativement peu pour des attaques plus générales. C’est sans doute pourquoi personne d’autre n’est capable de le détecter », ajoute Jeri Sejtko.

Cette faille est corrigée dans les nouvelles versions du logiciel Adobe Reader, seules les anciennes versions du logiciel sont concernées. « Voila pourquoi il est important de régulièrement mettre à jour Abode Reader », déclare Jeri Sejtko.

Immédiatement après avoir découvert cette nouvelle astuce des cybercriminels, le laboratoire de recherche avast ! a lancé un appel à la détection du PDF : ContEx [Susp] à toute la communauté, via un post sur Virus Total. Le 21 avril, avast! a ajouté à son moteur antivirus un algorithme permettant de contrer cette faille relative aux PDF.

Pour une description plus complète du code JBIG2, vous pouvez lire le post de Jeri Sejtko sur le blog d’avast ! https://blog.avast.com/2011/04/22/another-nasty-trick-in-malicious-pdf/ ou vous rendre sur le site : http://www.caro2011.org/ .

A propos D‘AVAST Software :

Basé en République Tchèque,  AVAST Software protège aujourd’hui 126 365 326 utilisateurs actifs et 153 276 870 utilisateurs enregistrés à travers le monde avec sa gamme de logiciels antivirus. La version gratuite d’avast!, la plus populaire, est un antivirus complet qui égalise voire surpasse les performances d’autres solutions payantes. avast! 6.0 comprend la version gratuite du logiciel, la version Pro pour une protection sur mesure, et Internet Security avec l’espace virtuel sécurisé SafeZone. Grâce à sa Community IQ qui rapporte directement les nouvelles menaces informatiques grâce à des capteurs implantés sur les ordinateurs des utilisateurs, la performance d‘avast! a été primée par VB100, ICSA Labs et West Coast Labs. Disponible dans près de 30 langues, avast! offre une protection globale pour les particuliers comme pour les entreprises.

 

Source : Mag Securs
UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...