SSTIC 2009 - Les origamis malicieux en PDF contre-attaquent

Présentateur : Fred Raynal

Présentation sur les vulnérabilités (fonctionnalités ?) du lecteur Adobe PDF. La première partie est consacrée à la présentation d’un fichier PDF (de confiance – car signé) qui ouvre un autre PDF malicieux. Le schéma de confiance d’adobe est réellement mis à mal par les méchants pirates 🙂 Il est possible ainsi de créer un vers PDF qui se réplique et qui infectent d’autres fichiers PDF. Tout cela grâce au JavaScript ou aux actions natives incluses dans le format PDF (autorisé si le fichier est dit de confiance – signé par Adobe). L’explication est assez claire, je vous incite pour cela à consulter les actes sur le site du SSTiC.