0day dans Acrobat Reader

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

0day dans Acrobat Reader

Message par charles » 12 févr. 2019 07:24

Une vulnérabilité permettant de savoir quand la victime a ouvert le document et de récupérer le hash NTLM d'un utilisateur via une requête SMB effectuée dans un PDF a été révélée le 26/01/2019 par le chercheur Alex Inführ :

https://insert-script.blogspot.com/2019 ... -xslt.html

La plateforme 0patch propose depuis hier un micropatch agissant directement en mémoire pour les processus en cours d'exécution :

https://blog.0patch.com/2019/02/sorry-a ... g-you.html

Vidéo de démonstration :


Si l'installer en production n'est peut-être pas la meilleure idée en sois, espérons qu'Adobe réagisse rapidement.

En attendant, la solution de contournement proposée par Alex Inführ peut s'avérer intéressante :
Alex Inführ a écrit :To prevent the callback from happening it is necessary to enable the "Protected View" in Adobe Reader. This option it is available in Edit -> Settings -> Security (Advanced) -> Protected View: Enable for all files. In case this setting is enabled Adobe Reader will freeze when the PoC is opened but no request is send. Any "normal" PDF will just open fine.

Avatar du membre
charles
Administrateur du site
Messages : 3870
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: 0day dans Acrobat Reader

Message par charles » 13 févr. 2019 08:17

Cette vulnérabilité a été patchée dans la dernière mise à jour de sécurité d'Acrobat Reader (version 2019.010.20091) publiée le 12/02/2019 :

viewtopic.php?f=78&t=88&p=4441#p4441

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »