Xmco Partners : prise de contrôle d’un système via les logiciels Adobe Reader et Adobe Acrobat
mars 2009 par XMCO PARTNERS
Date : 19 Mars 2009
- Plateformes :
* Mac OS X
* Windows
- Programmes :
* Adobe Acrobat
* Adobe Reader
- Gravité : Urgente
- Exploitation : Avec un fichier malicieux
- Dommage : Accès au système
- Description :
Plusieurs vulnérabilités importantes ont été corrigées au sein de la
visionneuse PDF Adobe Reader. Un attaquant distant était en mesure de
prendre le contrôle du système vulnérable.
Ces failles sont actuellement exploitées à travers des fichiers malicieux.
La première vulnérabilité provenait d’une erreur de traitement au niveau
de certaines structures du format PDF (images JBIG2).
La seconde faille de sécurité résultait d’un mauvais traitement de
certains paramètres transmis à des fonctions JavaScript. En incitant un
utilisateur à visualiser un fichier judicieusement conçu, un pirate
pouvait exécuter un code malicieux dans le but de prendre le contrôle du
système sous-jacent.
– Vulnérable :
Adobe Reader versions 9 et antérieures
Adobe Acrobat (Standard, Pro, Pro Extended) versions 9 et antérieures
- Référence :
http://www.adobe.com/support/security/bulletins/apsb09-04.html
- Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549
- Correction :
Nous recommandons de mettre à jour vos logiciels :
* Adobe Reader
_Versions 7.1.1, 8.1.4 ou 9.1
Windows :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Mac :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
* Acrobat 7
Version 7.1.1
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
* Acrobat 8
Version 8.1.4
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
* Acrobat 9
Version 9.1
Acrobat 9 Standard (Windows) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375
_Acrobat 9 Pro (Windows) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382
Acrobat 9 Pro Extended (Windows) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381
Acrobat 9 Pro (Mac) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374
* Acrobat 3D 7
Version 7.1.1
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
* Acrobat 3D 8
Version 8.1.4
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1237456073