Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : compromission d’un système implémentant Adobe Reader lors de l’ouverture d’un fichier PDF malicieux (APSA10-02)

septembre 2010 par CERT-XMCO

- Date : 08 Septembre 2010

- Plateforme : Windows

- Programme : Adobe Reader

- Gravité : Urgente

- Exploitation : Avec un fichier malicieux

- Dommage : Accès au système

- Description : Une vulnérabilité "0-day" a été découverte au sein du logiciel Adobe Reader et Acrobat. Adobe vient de réagir en publiant l’alerte APSA10-02. L’exploitation de cette vulnérabilité permettrait de compromettre un système implémentant les dernières versions de la visionneuse PDF.

Selon les premières informations disponibles, la vulnérabilité serait liée à une erreur lors du traitement de la table "SING", et plus précisément du champ "uniqueName", d’une police d’écriture TrueType par une fonction de la librairie "CoolType.dll". En incitant un utilisateur à ouvrir un PDF malicieux, un pirate pourrait provoquer un débordement de tas et prendre le contrôle du système ciblé.

La vulnérabilité est activement exploitée et a été découverte lors d’une attaque de Phishing utilisant le sujet "David Leadbetter’s One Point Lesson". De plus, un exploit est disponible au sein du framework Metasploit (voir CXA-2010-1151).

- Vulnérable :
* Adobe Reader 8.2.4
* Adobe Reader 9.3.4

Les versions antérieures seraient également vulnérables.

- Référence :

http://www.adobe.com/support/securi...

http://contagiodump.blogspot.com/20...

https://cert.xmco.fr/veille/client/...

- Référence CVE :

http://cve.mitre.org/cgi-bin/cvenam...

- Correction :

Aucun correctif n’est actuellement disponible.

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants