Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Xmco Partners : prise de contrôle d’un système via les logiciels Adobe Reader et Adobe Acrobat

mars 2009 par XMCO PARTNERS

Date : 19 Mars 2009

- Plateformes :
* Mac OS X
* Windows

- Programmes :
* Adobe Acrobat
* Adobe Reader

- Gravité : Urgente

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description :
Plusieurs vulnérabilités importantes ont été corrigées au sein de la
visionneuse PDF Adobe Reader. Un attaquant distant était en mesure de
prendre le contrôle du système vulnérable.
Ces failles sont actuellement exploitées à travers des fichiers malicieux.

La première vulnérabilité provenait d’une erreur de traitement au niveau
de certaines structures du format PDF (images JBIG2).
La seconde faille de sécurité résultait d’un mauvais traitement de
certains paramètres transmis à des fonctions JavaScript. En incitant un
utilisateur à visualiser un fichier judicieusement conçu, un pirate
pouvait exécuter un code malicieux dans le but de prendre le contrôle du
système sous-jacent.

  Vulnérable :
Adobe Reader versions 9 et antérieures
Adobe Acrobat (Standard, Pro, Pro Extended) versions 9 et antérieures

- Référence :

http://www.adobe.com/support/security/bulletins/apsb09-04.html

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0658

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4813

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2549

- Correction :

Nous recommandons de mettre à jour vos logiciels :

* Adobe Reader
_Versions 7.1.1, 8.1.4 ou 9.1
Windows :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Mac :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

* Acrobat 7
Version 7.1.1
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

* Acrobat 8
Version 8.1.4
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

* Acrobat 9
Version 9.1
Acrobat 9 Standard (Windows) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375

_Acrobat 9 Pro (Windows) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382

Acrobat 9 Pro Extended (Windows) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381

Acrobat 9 Pro (Mac) :
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374

* Acrobat 3D 7
Version 7.1.1
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

* Acrobat 3D 8
Version 8.1.4
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1237456073


Voir les articles précédents

    

Voir les articles suivants