> Tous les forums > Forum Sécurité
 Adobe Reader ...pour ceux qui s'interessent aux 0 Day'S
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 11/02/2019 @ 19:54 
Aller en bas de la page 
Astucien

Bonjour les amis

https://www.bleepingcomputer.com/news/security/adobe-reader-zero-day-micropatch-stops-malicious-pdfs-from-calling-home/

Micropatch de jour zéro Adobe Reader arrête les PDF malveillants de Calling Home

Un micropatch est désormais disponible pour une vulnérabilité de niveau zéro dans Adobe Reader qui permettrait aux documents PDF conçus de manière malveillante d'appeler leur domicile et d'envoyer le hachage NTLM de la victime à des attaquants distants sous la forme d'une requête SMB.

La vulnérabilité a été révélée pour la première fois par le chercheur en sécurité Alex Inführ sur son blog , où une analyse complète du problème de sécurité et une preuve de concept ont été publiées avant qu'Adobe ne parvienne à proposer un correctif de sécurité pour le problème.

L'application du micropatch fourni via la plate-forme 0patch ne nécessite ni redémarrage du système ni relance d'un programme, l'effet étant immédiat car il s'agit d'un correctif en mémoire pour les processus en cours d'exécution.

Selon Mitja Kolsek, PDG d’ACROS Security, l’ entreprise derrière 0patch :

Cette vulnérabilité, similaire à CVE-2018-4993, appelée Bad-PDF rapportée par CheckPoint en avril de l'année dernière, permet à un attaquant distant de voler le hachage NTLM de l'utilisateur inclus dans la requête SMB. Il permet également à un document de "téléphoner à la maison", c'est-à-dire de laisser l'expéditeur savoir que l'utilisateur a visualisé le document. De toute évidence, ni l'un ni l'autre n'est souhaitable.

Le jour zéro, qui n'a pas encore d'identifiant de traqueur CVE, a été testé par rapport à la dernière version de Adobe Acrobat Reader DC 19.010.20069, mais il a très probablement une incidence sur toutes les versions, y compris celle-ci.

Pour être plus précis, la vulnérabilité est déclenchée par un PDF illicite comprenant un élément conçu pour déclencher le chargement automatique d'une feuille de style XML distante via SMB.

Alors qu'un avertissement est affiché pour alerter l'utilisateur que quelque chose ne va pas si l'action se produit via HTTP, le PoC effectuera son travail en arrière-plan en mode silencieux "lors de l'utilisation d'un chemin UNC (le type de chemin qui désigne une ressource dans un dossier partagé) . "

Une fois le micropatch pour Adobe Reader zero-day prêt, 0patch l'a envoyé à Alex Inführ pour qu'il le teste et il a été en mesure de confirmer que, une fois appliquée, l'application d'Adobe n'était plus vulnérable.

Le micropatch développé par 0patch peut être téléchargé et appliqué après la création d'un compte sur 0patch.com , le téléchargement de l'agent 0patch et l'enregistrement de l'agent sur le périphérique.



Modifié par miccmacc3 le 11/02/2019 19:57
Publicité
miccmacc3
 Posté le 11/02/2019 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Vous avez Evidemment compris qu'il n'y a pas encore de version Adobe puisque le CVE n'est pas encore sorti

lagagoule
 Posté le 12/02/2019 à 11:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bien le bonjour miccmacc3

nouvelle version disponible là https://get.adobe.com/fr/reader/

Version 2019.010.20091

pas encore dispo par le logiciel donc j'ai réinstallé cette cette version toute fraise de ce matin

qui remplace la version

19.010.20069

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Mises à jour pour Adobe Acrobat et Reader Security
MAJ pour Adobe Reader
Correctifs critiques pour Adobe Reader et Acrobat
Faille pour Adobe Acrobat et Reader
Pour ceux qui l'ignorerait, exemple d'un phishing
µTorrent :Attention /! pour ceux qui l'utilisent
Pour ceux qui n'ont pas vu l'émission "Cash Investigation"
disque entre 80% et 100% + optimisation du pc pour jeu et programme adobe
Adobe Reader et Adobe Acrobat Reader
Quelle version D'Adobe Reader
Plus de sujets relatifs à Adobe Reader ...pour ceux qui s''interessent aux 0 Day''S
 > Tous les forums > Forum Sécurité