Vigil@nce : Adobe Flash, Reader, installation de logiciel
mars 2010 par Vigil@nce
Le produit Adobe Download Manager peut être utilisé pour installer
un logiciel non désiré.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : serveur internet
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 24/02/2010
PRODUITS CONCERNÉS
– Adobe Acrobat/Reader
– Adobe Flash Player
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Adobe Download Manager est installé lors des mises à
jour de Adobe Flash et Adobe Reader. Ce produit est désinstallé au
prochain reboot du système.
Cependant, tant que l’utilisateur n’a pas redémarré son système,
un attaquant peut employer Adobe Download Manager (ActiveX NOS
Microsystems getPlus Downloader) pour forcer l’installation d’un
produit Adobe sur la machine de la victime.
Le produit Adobe Download Manager peut donc être utilisé pour
installer un logiciel non désiré.
CARACTÉRISTIQUES
– Références : APSB10-08, CVE-2010-0189, VIGILANCE-VUL-9474
– Url : http://vigilance.fr/vulnerabilite/Adobe-Flash-Reader-installation-de-logiciel-9474