Un russe, expert en sécurité, a trouvé une nouvelle faille de sécurité (Zero-Day) dans Adobe Reader, qui permet à du code de sortir du bac à sable et installer du malware sur une machine. La différence avec les autres failles dont on vous a parlé est que, cette fois, elle n’a pas été divulguée à Adobe mais mise en vente sur le marché noir pour 50’000$. Au vu du nombre de failles découvertes par mois, il est inconcevable pour les éditeurs de logiciel de concurrencer avec de tels prix pour les zero-day. Il reste à espérer que la majorité des chercheurs ont de l’éthique… |