Faille : Adobe Reader sous XP !

Ce 09.10.2007
L'inventeur du format PDF a confirmé qu'une vulnérabilité critique place sous la menace d'une attaque les utilisateurs des dernières versions 8.1 et inférieures d'Adobe Reader et Acrobat sous Windows XP, avec Internet Explorer 7 installé. Les utilisateurs de Vista ne sont par contre pas concernés.


Depuis près de trois semaines, nombreux sont les experts en sécurité informatique à être sur le qui-vive, dans l'attente de la confirmation d'une vulnérabilité découverte par Petko D. Petkov et affectant notamment le lecteur PDF Adobe Reader, très répandu en milieu professionnel. Andrew Storms de nCircle Network, a par exemple déclaré que les quelques éléments d'information qu'il avait en sa disposition l'inquiétaient au plus haut point car la faille supposée n'intéressait pas, comme cela a pu être cas par le passé, une version spécifique d'Adobe Reader, et était due à un problème architectural inhérent à la façon dont les fichiers PDF sont lus. Des craintes plus ou moins avérées avec la récente publication d'un bulletin d'alerte émis par Adobe.

Cette faille est donc devenue une certitude et selon l'éditeur américain, elle affecte Adobe Reader, Adobe Acrobat Standard, Profesional et Elements dans leurs versions 8.1 et inférieures ainsi que Adobe Reader 3D. Adobe ne propose pour l'heure aucun correctif mais assure qu'une mise à jour pour les produits concernés sera disponible d'ici à la fin du mois d'octobre. En attendant et même si aucun exploit n'est encore remonté à la surface, un palliatif est proposé et consiste à désactiver le protocole mailto directement via les options des applications inscrites dans la base de registre Windows et plus exactement Windows XP.

En effet, la vulnérabilité a été rapportée dans les produits précédemment cités et ce sous Windows XP avec de surcroît le navigateur Internet Explorer 7 installé, ce qui constitue un peu la norme actuelle. Elle résulte d'une erreur présente au niveau du traitement d'arguments envoyés par l'intermédiaire de certains protocoles URI à l'instar de mailto. Petkov a ainsi indiqué qu'un attaquant distant peut prendre le contrôle d'un système vulnérable en incitant l'utilisateur pris pour cible à ouvrir un document PDF spécialement conçu, depuis ou à travers une page Web piégée.

Evidemment, le fait que l'exploitation de ladite vulnérabilité que l'on pourrait qualifier de type URI, nécessite la présence d'Internet Explorer 7, amène inévitablement à se poser des questions sur la responsabilité de Microsoft dans cette affaire, qui a connu des précédents similaires avec Firefox par exemple, ou encore Skype. L'installation de la dernière mouture du navigateur Web phare de Redmond sous XP implique des changements dans la manipulation de certains URI par le système et ces changements posent apparemment des problèmes à plusieurs applications en les rendant potentiellement vulnérables. Microsoft semble toutefois considérer pour l'instant que c'est aux applications tierces à s'adapter à cet environnement légèrement remanié.


Source : vulnerabilite

Ce 18.10.2007
La publication d’un code "preuve de concept" met la pression sur Adobe pour corriger rapidement une vulnérabilité critique de son programme Acrobat Reader.

Un chercheur en sécurité a publié une preuve de concept pour une vulnérabilité connue d’Adobe Reader. Le chercheur, connu sous le pseudonyme 'Cyanid-E', a dévoilé sa découverte dans une note adressée à la liste de diffusion Full Disclosure. La vulnérabilité a été confirmée sur un système Windows XP entièrement à jour utilisant les programmes Adobe Acrobat Reader 8.1 et Internet Explorer 7.

Les détails de la vulnérabilité ont été publiés fin septembre sur le blog GNU Citizen. Le blog n’avait pas publié le code preuve de concept à ce moment, se doutant qu’Adobe serait lent à réagir. Un code preuve de concept peut être facilement transformé en code d’attaque et la publication aurait par conséquent exposé les utilisateurs à un risque.

La preuve de concept démontre l’exploit en ouvrant l’application de calculatrice à l’ouverture d’un fichier PDF modifié. Si le code n’est pas dangereux en lui-même, les pirates pourraient facilement le modifier pour installer des programmes malveillants ou associer un système à un botnet.

Adobe a reconnu l’existence de la faille en début du mois et publié une solution temporaire pour protéger les utilisateurs. L'éditeur recommande aux utilisateurs d’appliquer la solution temporaire et de faire preuve de la plus grande prudence lors de l’affichage et du téléchargement de "communications non sollicitées".

Un porte-parole d’Adobe a confié à vnunet.com que l’éditeur connaissait l’existence de cette preuve de concept et qu’il publierait une mise à jour dans un délai de deux semaines.

Source : Vnunet

Bonjour à tous ,
pour ces infos Boule,

Je profite de ce billet pour conseiller (comme tu l'as fait il y a peu) à tous l'utilisation de Foxit Reader,une alternative à Adobe Reader pour lire les PDF.

Tout comme IE, la solution pour éviter les failles de sécurité est de ne pas utiliser des logiciels qui ont un quasi monopole...

https://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/bureautique-t75.htm#3

 
Faille corrigée.
Télécharger le correctif ici : pour Vista, XP, 2000
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3806