Adobe confirme la vulnérabilité zéro Day dans Acrobat PDF

Les cybercriminels exploitent une nouvelle vulnérabilité zéro-day (non corrigé) dans Adobe Acrobat PDF Reader pour voler des données à partir d’ordinateurs compromis. Selon Adobe, la vulnérabilité critique existe dans Adobe Reader 9.2 et les versions antérieures.

Desactiver_javascript_Adobe

Désactiver javascript Adobe

Adobe a activé son processus d’intervention sécuritaire, mais refuse de donner d’avantage de détails jusqu’à ce que l’enquête soit terminée et a déclaré qu’un patch sera disponible le 12 janvier 2010.

ShadowServer décrivent la situation comme «très critique».

Cet exploit circule sur interner et est activement utilisée par les cybercriminels depuis au moins le 11 Décembre  2009. Toutefois, le nombre d’attaques sont limitées et très probablement ciblées.

L’exploit se diffusera plus largement dans les prochaines semaines et se propagera sur internet.

  • Il n’existe actuellement aucun patch ou mise à jour disponible, qui protège entièrement contre cet exploit.
  • Il ya peu ou pas de détection de ces fichiers PDF malicieux de la plupart des principaux antivirus.

Cette vulnérabilité est dans une fonction JavaScript dans Adobe Acrobat [Reader] lui-même. En plus, le JavaScript vulnérables est masqué à l’intérieur d’un flux zlib rendant la détection universelle et les signatures de détection d’intrusion très difficile.

En attendant le 12 janvier les utilisateurs Acrobat Adobe PDF Reader sont invités à désactiver JavaScript immédiatement:

  • Edition -> Preferences
  • Dans le menu gauche : JavaScript
  • Et décochez Dans le menu droit la case Activer Acrobat JavaScript

Tagged : , , , ,

Laisser un Commentaire