CERT-XMCO : Compromission d’un système via une vulnérabilité non spécifiée au sein d’Adobe Reader et d’Adobe Acrobat (APSA11-04)
décembre 2011 par CERT-XMCO
* Security Advisory for Adobe Reader and Acrobat
– Date : 07 Decembre 2011
– Plateformes :
* Windows
* Mac OS X
* Unix
– Programmes :
* Adobe Acrobat
* Adobe Reader
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommages :
Accès au système
Déni de service
– Description :
Adobe vient de publier une alerte de sécurité relative à une vulnérabilité "0day" actuellement exploitée par les pirates dans le cadre d’attaques ciblées. L’exploitation de celle-ci permettrait à un attaquant de prendre le contrôle d’un système.
Les internautes ciblées utiliseraient la version 9 d’Adobe Reader sur Windows.
La faille de sécurité proviendrait d’une erreur non spécifiée au sein du traitement des données U3D (voir CXA-2011-2115). L’exploitation de celle-ci permettrait à un pirate de provoquer une corruption de mémoire pouvant être exploitée afin de compromettre un système.
L’éditeur prévoit de publier le correctif pour la version Windows d’Adobe Reader 9 dans la semaine du 12 décembre. Les autres correctifs n’étant pas considérés comme prioritaires par l’éditeur à la vue des attaques ciblées sont attendus pour le 10 janvier 2012 lors de la publication des correctifs dans le cadre du cycle de sécurité trimestriel.
– Vulnérable :
* Adobe Acrobat 9.x
* Adobe Acrobat X 10.x
* Adobe Reader 9.x
* Adobe Reader X 10.x
– Non Vulnérable :
* Adobe Reader pour Android
* Adobe Flash Player
– Référence :
http://www.adobe.com/support/security/advisories/apsa11-04.html
http://blogs.adobe.com/psirt/2011/12/security-advisory-for-adobe-reader-and-acrobat-apsa11-04.html
http://blogs.adobe.com/asset/2011/12/background-on-cve-2011-2462.html
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2115
– Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2462
– Correction :
Aucun correctif n’est actuellement disponible. Adobe recommande aux utilisateurs de la version 10.x (X) de ses produits de vérifier que le mode protégé est correctement activé en vérifiant les points suivants :
* l’option "Enable Enhanced Security" est cochée dans les catégories "Files from potentially unsafe locations" et "All files" en se rendant dans le menu Edit >Preferences > Security (Enhanced) ;
* l’option "Enable Protected Mode at startup" est activée en se rendant dans le menu Edit >Preferences >General.
– Lien extranet XMCO :
https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2011-2117