 |
|||||
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|||
|
|
 |
|
|
|
|
|
|
|||
|
|||||
|
|||||
|
|||||
|
|
|
|||
|
|
|
|
||
|
|
|
|||
|
|||||
| Référence : | CERT-IST/DG-2009.018 |
| Version : | 1.1 |
| Date de la version : | 13 Janvier 2010 |
|
|
Classification de la vulnérabilité
| Risque : |
|
||
| Conséquence : | Accès au système | ||
| Niveau de confiance : | Faille officielle | ||
| Niveau de connaissance de l'attaquant : | Connaisseur | ||
| Moyen nécessaire à l'attaquant : | Accès distant (sans compte) sur un service standard | ||
|
|||
Information sur le(s) système(s) impacté(s)
| Plate(s)-forme(s) impactée(s) : |
|
| Logiciel(s) impacté(s) : |
|
| Liste des produits impactés |
Description
| Contexte de publication : |
|
| Le Cert-IST a déjà publié à propos de cette vulnérabilité "0-day" le message "VulnCoord-2009.020" et la faille en cours d'analyse "FA-2009.0238". Nous émettons ce Danger Potentiel parce qu'il existe désormais un fort risque que les attaques utilisant cette vulnérabilités se multiplient. |
|
| Nature du problème : |
|
|
Une nouvelle vulnérabilité (CVE-2009-4324) a été découverte dans les logiciels Adobe Reader et Acrobat. Elle permet à un fichier PDF piégé ouvert avec une version vulnérable des logiciels Adobe, de réaliser des actions nuisibles sur le poste de l'internaute qui ouvre le fichier. Adobe a indiqué que cette vulnérabilité a déjà été utilisée ponctuellement dans des attaques ciblées de type "0-day". Depuis le 16/12/2009 des codes d'exploitation ont été rendu publics et il y a désormais un fort risque que les attaques utilisant ces vulnérabilités se multiplient. Adobe a annoncé qu'il publierait les correctifs pour cette vulnérabilité le 12/01/2009 et recommande dans l'attente, d'appliquer des mesures palliatives (voir section "solution" ci-dessous). |
|
| Analyse détaillée : |
|
| Adobe ne donne aucun détail sur la vulnérabilité. Il s'agirait d'un défaut lié au traitement de la méthode "Doc.media.newPlayer" par les logiciel Adobe Reader et Acrobat. La vulnérabilité permet à un document spécifiquement formaté d'exécuter du code avec les privilèges de l'utilisateur qui ouvre ce document avec une version vulnérable des logiciels Adobe. Les premières attaques utilisant cette vulnérabilité ont été observées le 11/12/2009. Il s'agirait de fichiers PDF envoyés par e-mail vers un nombre limité de destinataires. L'attaque peut également être réalisée par d'autres moyens, par exemple en téléchargeant un fichier PDF piégé sur un site web. |
|
Solution
[Version 1.1] Le 12/01/2010, Adobe a publié les correctifs pour cette vulnérabilités (voir solution 1). [Versions 1.0] Lors de l'émission de ce Danger Potentiel, aucun correctif n'était disponible et nous donnions à défaut un palliatif (voir solution 2). |
|
01 - Mettre à jour Adobe Reader et Acrobat
Nota : Les logiciels Adobe Reader 8.x pour UNIX et Adobe Reader et Acrobat 7.x pour Windows, UNIX et Macintosh ne sont désormais plus supportés.
02 - Solution temporaire concernant la vulnérabilité Adobe Reader et Acrobat Dans l'attente de la publication de correctifs par Adobe, désactiver l’interprétation du JavaScript dans Adobe Reader et Acrobat. Ce palliatif empêche l'attaque. Il peut aussi être appliqué de façon permanente car il permet d'éviter de nombreux types d'attaques. Il n'a la plupart du temps pas d'effet de bord puisqu'il est très rare que cette fonctionnalité soit utilisée de façon légitime. Adobe indique que l'ont peut aussi utiliser les palliatifs suivants pour réduire le risque :
Se reporter à l'avis Adobe pour obtenir les détails sur ces palliatifs. |
|
Identifiant(s) du problème
|
|
Documentation additionnelle
|
|
Historique
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||