Vulnérabilité
dans les documents PDF (21/09/07)
MAJ 22/10/07 : un correctif
officiel est disponible
MAJ 08/10/07 : confirmation de la faille par
l'éditeur Adobe mais restriction de la liste des
systèmes vulnérables à Windows XP lorsque Internet
Explorer 7.0 est également installé
RESUME :
Un défaut de sécurité aurait été identifié
dans le format PDF d'Adobe.
L'exploitation d'une erreur non précisée pourrait
permettre à un individu malveillant d'exécuter
du code malicieux sur l'ordinateur de sa victime via un document
PDF piégé (excepté sous Windows Vista). L'existence
de cette faille n'a toutefois pour l'instant pas été
confirmée.
LOGICIELS CONCERNES (liste non exhaustive) :
Adobe Reader 8.1 et versions inférieures
Adobe Acrobat Standard 8.1 et versions inférieures
Adobe Acrobat Professional 8.1 et versions inférieures
Adobe Acrobat Elements 8.1 et versions inférieures
Adobe Acrobat 3D
CORRECTIF :
Aucun correctif
n'est disponible pour le moment, l'existence de cette faille ayant
été rendue publique par son découvreur sans
concertation avec l'éditeur. Aucune information concernant cette
faille n'a pour l'instant été publiée. Les
utilisateurs peuvent appliquer les précautions habituelles
pour réduire les risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- tenir à
jour son antivirus. Les éditeurs publient généralement
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant les défauts de sécurité
non corrigés (par exemple EXPL_PIDIEF.A chez Trend Micro,
Bloodhound.Exploit.163 chez Symantec ou Exploit:W32/AdobeReader.K
chez F-Secure) ;
- appliquer
la méthode
de contournement provisoire proposée par l'éditeur
en désactivant la fonction mailto dans Acrobat via une
modification du registre de Windows (opération toutefois
déconseillée aux non initiés).
N.B. : l'utilisation
d'un lecteur alternatif à Acrobat Reader ne protégerait
pas contre l'exploitation de cette faille, selon son découvreur,
la vulnérabilité n'étant pas localisée
dans le lecteur mais dans le format PDF lui-même.
Les utilisateurs
peuvent s'abonner gratuitement à la
lettre Secuser Securite pour être informés par
courrier électronique de la confirmation de cette faille
et de la disponibilité du correctif officiel dès sa
publication.
INFORMATIONS COMPLEMENTAIRES :
-> Workaround
available for vulnerability in versions 8.1 and earlier of Adobe
Reader and Acrobat (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|