Nouvelle faille zero-day activement exploitée dans Adobe Reader

Hinault Romaric · 14/02/2013, 12h56

Nouvelle faille zero-day activement exploitée dans Adobe Reader
pouvant contourner la sécurité du Sandbox

Les chercheurs en sécurité de FireEye ont découvert une faille de sécurité zero-day dans le lecteur de PDF Adobe Reader, qui serait activement exploitée par des pirates.

La faille pourrait être utilisée pour contourner la sécurité du Sandbox (bac à sable) implémenté dans le logiciel et prendre le contrôle d’un poste affecté via un PDF piégé.

Selon FireEye, le PDF piégé est utilisé pour injecter deux fichiers DLL sur le poste de l’utilisateur. Le premier fichier affiche un message d’erreur à l’utilisateur, ainsi qu’un document PDF pour tromper celui-ci, tandis que le second ouvre en arrière-plan une connexion vers un serveur distant.

Le vecteur de diffusion du fichier PDF corrompu n’est véritablement pas connu pour l’instant (courrier électronique ou via des sites Web). FireEye recommande aux utilisateurs d’être vigilants lorsqu’ils ouvrent un PDF.

Adobe, pour sa part, a reconnu l’existence de cette faille qui touche Adobe Reader 9, 10 et 11. L’éditeur conseille, le temps que soit publié un correctif d’urgence, d’activer la « Vue protégée » pour les utilisateurs de Windows, qui permet de limiter les risques.

Source : FireEye, Adobe

sevyc64 · 14/02/2013, 15h29

Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe

Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger.

Perso, j'ai abandonné Adobe Reader lors de la sortie de la (m*** de) version 6, et je l'ai remplacé par Foxit Reader

camus3 · 14/02/2013, 16h21

Citation:

Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger.

Sauf qu'utiliser une alternative ne garantie absolument pas que le système est protégé , surtout si on parle de même format ( donc en théorie le logiciel alternatif doit lire le fichier de la même façon que reader ).

Citation:

Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe

Toi tu n'es pas graphiste, vraisemblablement. Les logiciels adobe sont la norme dans l'industrie , et ne pas utiliser le format PDF dans cette industrie , c'est comme vouloir être développeur web et refuser d'utiliser le protocole HTTP.

MiaowZedong · 14/02/2013, 17h10

Citation:

Envoyé par sevyc64

Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe

Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger.

Perso, j'ai abandonné Adobe Reader lors de la sortie de la (m*** de) version 6, et je l'ai remplacé par Foxit Reader

Sauf que Foxit a également revelé des zero-days alarmantes(e.g. celle-ci)..

Cela dit, si Acrobat et Flash sont deux des logiciels les plus souvent exploités par les pirates, ce n'est pas une coincidence. Il vaut mieux être très prudent avec les plugins Flash et PDF de son navigateur (comme le JavaScript, il est difficile de s'en passer complétement).

sevyc64 · 14/02/2013, 17h40

Citation:

Envoyé par camus3

Toi tu n'es pas graphiste, vraisemblablement. Les logiciels adobe sont la norme dans l'industrie , et ne pas utiliser le format PDF dans cette industrie , c'est comme vouloir être développeur web et refuser d'utiliser le protocole HTTP.

Je n'ai pas parlé d'abandonner le format PDF, mais d'abandonner les logiciels Adobe tant qu'ils s’entêteront à faire du code extrêmement lourd, qui nécessite des ressources importantes, etc....

Quant aux normes dans l'industrie, s'il est difficile de passer outre, elles n'imposent pas toujours le meilleurs. Elles nous imposent bien XP et IE6 encore en 2013. Là aussi il serait tant de regarder ailleurs, surtout pour IE6

Bluedeep · 14/02/2013, 18h18

Citation:

Envoyé par sevyc64

Je n'ai pas parlé d'abandonner le format PDF, mais d'abandonner les logiciels Adobe tant qu'ils s’entêteront à faire du code extrêmement lourd, qui nécessite des ressources importantes, etc....

Tu proposes d'utiliser quoi à la place d'After Effects ? (d'aussi "facile" - ok, c'est beaucoup dire

- à utiliser et avec des fonctionnalités aussi étendues, bien sur).

sevyc64 · 14/02/2013, 18h23

Je suis pas un pro du domaine, mais ça doit bien exister

Bluedeep · 14/02/2013, 18h28

Citation:

Envoyé par sevyc64

Je suis pas un pro du domaine, mais ça doit bien exister

Les pros du domaine disent justement un peu le contraire.

14/02/2013, 12h56	#1
Hinault Romaric Responsable Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 849 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 849 Points : 37 857 Points : 37 857	Nouvelle faille zero-day activement exploitée dans Adobe Reader Nouvelle faille zero-day activement exploitée dans Adobe Reader pouvant contourner la sécurité du Sandbox Les chercheurs en sécurité de FireEye ont découvert une faille de sécurité zero-day dans le lecteur de PDF Adobe Reader, qui serait activement exploitée par des pirates. La faille pourrait être utilisée pour contourner la sécurité du Sandbox (bac à sable) implémenté dans le logiciel et prendre le contrôle d’un poste affecté via un PDF piégé. Selon FireEye, le PDF piégé est utilisé pour injecter deux fichiers DLL sur le poste de l’utilisateur. Le premier fichier affiche un message d’erreur à l’utilisateur, ainsi qu’un document PDF pour tromper celui-ci, tandis que le second ouvre en arrière-plan une connexion vers un serveur distant. Le vecteur de diffusion du fichier PDF corrompu n’est véritablement pas connu pour l’instant (courrier électronique ou via des sites Web). FireEye recommande aux utilisateurs d’être vigilants lorsqu’ils ouvrent un PDF. Adobe, pour sa part, a reconnu l’existence de cette faille qui touche Adobe Reader 9, 10 et 11. L’éditeur conseille, le temps que soit publié un correctif d’urgence, d’activer la « Vue protégée » pour les utilisateurs de Windows, qui permet de limiter les risques. Source : FireEye, Adobe __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	20

14/02/2013, 15h29	#2
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 5 378 Détails du profil Informations personnelles : Nom : Yves Âge : 40 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 5 378 Points : 12 364 Points : 12 364	Depuis le temps que l'on conseille de ne plus utiliser les usines à gaz que sont les logiciels Adobe Pour le pdf, il existe des logiciels, bien plus simples, bien meilleurs (capable de lire des pdf que Reader ne sait même pas ouvrir) et surtout bien plus léger. Perso, j'ai abandonné Adobe Reader lors de la sortie de la (m* de) version 6, et je l'ai remplacé par Foxit Reader __________________ --- Sevyc64 --- Parce que le partage est notre force, la connaissance sera notre victoire**
	00

14/02/2013, 18h23	#7
sevyc64 Modérateur Yves Développeur informatique Inscription : janvier 2007 Messages : 5 378 Détails du profil Informations personnelles : Nom : Yves Âge : 40 Localisation : France, Pyrénées Atlantiques (Aquitaine) Informations professionnelles : Activité : Développeur informatique Informations forums : Inscription : janvier 2007 Messages : 5 378 Points : 12 364 Points : 12 364	Je suis pas un pro du domaine, mais ça doit bien exister __________________ --- Sevyc64 --- Parce que le partage est notre force, la connaissance sera notre victoire
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email