La faille URI affecte à nouveau les PDF
Jusqu'à récemment considérés comme sûrs et donc non filtrés par les antivirus traditionnels, les fichiers PDF multiplient les corruptibilités. Depuis le 23 octobre, il sont, en effet, la cible du cheval de Troie Gozi. Cette vulnérabilité n'est pas due aux produits d'Adobe, mais à une faille relative aux URI (Uniform Resource Identifiers) dans Windows XP et Internet Explorer 7. Dans une telle configuration, il convient, avant d'ouvrir toute pièce jointe, de télécharger les mises à jour d'Adobe. Et ne pas ouvrir de courriels dont la pièce jointe est nommée « report.pdf » et dont l'intitulé est du type : « your credit report », « your credit file », « Personal Financial Statement » ou « Balance Report ».