Quand les PDF nous attaquent !

//Quand les PDF nous attaquent !

Quand les PDF nous attaquent !

Par | 2013-03-11T15:09:40+02:00 mars 11th, 2013|Technique|

En 2012 les attaques contre les logiciels PDF (Adobe Reader en particulier) sont dans le top 10 des plus importants vecteurs d’exploits sur Internet. Ce type d’attaque, contrairement à d’autres (comme le hack de réseau wifi etc.), n’est pas réalisable par un script kiddie (quelqu’un ayant trouvé des logiciels de piratage avec leurs tutoriels et qu’il expérimente à la volée). Particulièrement vicieux et très facilement adaptable pour cibler une entreprise en particulier, ce type de procédé est plus le fait d’un hacker expérimenté.

Voici le scénario typique d’attaque sur une entreprise :
1) Le pirate envoie un document PDF piégé à sa cible sur un sujet intéressant cette dernière ou via une adresse email connue préalablement piratée.
2) Le document exploite une faille dans le logiciel de lecture (le plus souvent une version non à jour d’Adobe reader).
3) L’exploit enregistre sur la machine un downloader, inclus dans le document, et l’exécute.
4) Le downloader récupère un malware et le lance.

Si la victime est administrateur sur sa machine, l’attaque en sera d’autant plus efficace.

L’utilisation d’IKare garantit l’application des best-practices de la sécurité sur votre réseaux : ainsi ce genre de vulnérabilités sera détecté et des instructions vous seront fournies afin de pallier à cette faille et bien d’autres encore. IKare vous permettra de surveiller en temps réel votre système en s’assurant que vous êtes au meilleur niveau de sécurité possible. Cela complique grandement la tâche des pirates informatiques en réduisant considérablement leurs leviers d’attaque (tels que des failles connues dans les logiciels non à jour).

Mais qu’en est-il de l’élite de l’exploitation, qui découvre des failles 0-day (faille encore inconnue du développeur de l’application concernée) ? L’équipe de développement ITrust travaille pour apporter à IKare une innovation de rupture en matière de sécurité, l’analyse comportementale. Celle-ci vous permettra en temps réel d’identifier les actions suspectes afin de les bloquer et de vous les signaler immédiatement. Miser sur IKare aujourd’hui c’est investir dans un réel avantage concurrentiel en matière de sécurité, qui fera la différence.