Un document au format PDF cela pourrait causer de graves dommages à votre ordinateur, en particulier si le fichier est ouvert via le navigateur Google Chrome. La vulnérabilité, découverte par la société de sécurité informatique EdgeSpot, serait exploitée par des pirates informatiques pour voler des données sur des appareils mobiles et fixes.
Mais attention : la menace n'apparaît que si le fichier est visualisé via le navigateur, tandis que le Documents PDF ouverts avec Adobe Reader ils sont complètement sûrs. Le bogue exploite le réseau pour envoyer une série d'informations sensibles à deux domaines dangereux, déjà identifiés par la société Mountain View. Entre données volées du PDF malveillant il y aurait aussi l'adresse IP de la victime. Malheureusement, la menace est impossible à bloquer car l'antivirus normalement installé sur les ordinateurs ne peut pas la reconnaître. En conséquence, de nombreux utilisateurs ne savent pas qu'ils ont été attaqués.
Comment fonctionnent les fichiers PDF malveillants sur Chrome
La menace fait partie des vulnérabilités dites zero-day, un type de vulnérabilité caractérisée par des caractéristiques peu connues de l'entreprise qui a produit le système informatique. En fait, actuellement Google n'a pas encore entièrement compris la cause du problème et teste différentes solutions pour le résoudre. En même temps, les dynamiques d'action sont bien connues : tout commence lorsqu'un utilisateur ouvre un fichier PDF malveillant via le Chrome. À ce stade, le virus exploiterait le navigateur pour s'activer et voler les données sur l'ordinateur. Le fichier falsifié enverrait immédiatement une série d'informations sensibles à l'un des deux domaines dangereux, readnotify.com et burpcollaborator.net. Parmi les données volées ressortent l'adresse IP de la victime, mais aussi le chemin du PDF sur l'ordinateur et la version de Chrome utilisée pour ouvrir le document.
L'entreprise a déjà pris des mesures pour résoudre le problème et rendre la vie difficile à ces adresses.
Voici la solution de Google
La vulnérabilité a été signalée à Google le 26 décembre 2018. Le 14 février, la société a assuré que d'ici le printemps, le problème serait résolu. En fait, le 23 Avril la sortie duMise à jour Chrome à la version 74, qui inclura également un pacth pour éliminer les bugs liés à fichiers PDF malveillants. En attendant, Google voulait informer ses utilisateurs du danger. L'entreprise invite les gens à ne pas ouvrir les fichiers PDF via la visionneuse Chrome, au moins jusqu'à la sortie de la nouvelle version du navigateur.
Un PDF dans Chrome peut voler vos données