Vulnérabilité
critique non corrigée dans Adobe Reader et Acrobat (08/09/10)
MAJ 06/10/10 : un correctif
officiel est désormais disponible
MAJ 14/09/10 : la diffusion d'un correctif est prévue pour
la semaine du 4 octobre
RESUME :
Un nouveau défaut de sécurité a été
identifié dans Adobe Reader, un utilitaire gratuit qui permet
de lire les documents PDF (Portable Document Format). L'exploitation
d'une erreur dans la gestion des polices de caractère (CoolType.dll)
peut permettre à un individu malveillant ou à un virus
d'exécuter à distance du code malicieux sur l'ordinateur
de sa victime à l'ouverture d'une page web ou d'un document
PDF piégé.
LOGICIELS CONCERNES :
Adobe Reader 9.3.4 et versions inférieures
Adobe Reader 8.2.4 et versions inférieures
Adobe Acrobat 9.3.4 et versions inférieures
Adobe Acrobat 8.2.4 et versions inférieures
RISQUE :
Critique
CORRECTIF :
Aucun correctif
n'est disponible pour le moment, cette faille ayant été
identifiée alors qu'elle était déjà
exploitée de façon malveillante (0-day), par l'intermédiaire
de courriers électroniques rédigés en anglais
accompagnés d'un fichier PDF piégé. En attendant
la publication d'un correctif officiel, les utilisateurs concernés
peuvent appliquer les mesures suivantes afin de réduire les
risques d'exploitation malveillante :
- se montrer
particulièrement vigilant dans son utilisation d'Internet,
notamment vis-à-vis des fichiers douteux, des liens hypertextes
non sollicités ou des sites web non reconnus comme sûrs
;
- désactiver
la prise en charge de Acrobat Javascript par le logiciel (dans
la barre de menu cliquer Edition > Préférences...
> Javascript, puis décocher la case Activer Acrobat
Javascript) :
- désactiver
l'ouverture automatique des fichiers PDF par le navigateur web
(dans Firefox, choisir Outils > Modules complémentaires
> Plugins, sélectionner "Adobe Acrobat" puis
le bouton "Désactiver) ;
- tenir à
jour son antivirus. Les
éditeurs ont déjà ou vont bientôt publier
de nouvelles signatures pour tenter de reconnaître et d'intercepter
les fichiers malicieux exploitant cette faille ;
- désinstaller
Adobe Reader et éventuellement utiliser un autre logiciel
pour lire les fichiers PDF (Foxit,
CutePDF
ou liste de lecteurs libres sur Pdfreaders.org).
Les utilisateurs
concernés peuvent également s'abonner gratuitement
à la
lettre Secuser Securite pour être informés par
courrier électronique de la disponibilité du correctif
officiel dès sa publication.
INFORMATIONS COMPLEMENTAIRES :
-> Adobe
Security Advisory APSA10-02 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|