Il y a quelques semaines, une faille a été découverte concernant les fichiers PDF. En effet, le fichier pouvait avoir été préalablement corrompu de manière a déclencher un Shell. Celui ci pouvait lancer n’importequel code pour peu que l’utilisateur ne soit pas avertit du procédé.

logo pdf

Cet article[En] vous présente rapidement, et à travers plusieurs exemples, les différentes méthodes pour repérer un fichier PDF mal-formé en vue de cette utilisation. Ensuite, cette vidéo montre un exploit en temps réel réalisé à l’aide d’un fichier PDF corrompu.

Enfin, afin de se prémunir contre ce type d’attaque, j’ai relevé deux outils permettant de scanner les fichiers PDF :

A bientôt sur GNU-It. =)