ven 9 Nov 2012

Une faille d’Adobe Reader vaut 50’000$

 

money   Un russe, expert en sécurité,  a trouvé une nouvelle faille de sécurité (Zero-Day) dans Adobe Reader, qui permet à du code de sortir du bac à sable et installer du malware sur une machine. La différence avec les autres failles dont on vous a parlé est que, cette fois, elle n’a pas été divulguée à Adobe mais mise en vente sur le marché noir pour 50’000$. Au vu du nombre de failles découvertes par mois, il est inconcevable pour les éditeurs de logiciel de concurrencer avec de tels prix pour les zero-day. Il reste à espérer que la majorité des chercheurs ont de l’éthique…

L'article