Exostats/Exoscan |
Nombre de tests inclus
|
24445
|
|
Tests ajoutés |
Aujourd'hui |
Ce
mois |
23 |
23 |
|
|
Vulnérabilité combinée pour le couple PDF/IE7
Par Ludovic Blin,
secuobs.com
Le 23/10/2007
Résumé : La combinaison d’une « fonction » mal sécurisée de Windows, utilisée par le lecteur PDF, et d’un bug présent dans le navigateur de Microsoft permet la compromission d’un utilisateur par un simple clic sur un lien.
Parfois plusieurs bugs qui, pris séparément, peuvent être considérés comme présentant peu de risques, peuvent finalement entraîner des conséquences fortement nuisibles lorsqu’ils sont combinés.
C’est le cas de la récente faille PDF, publiée au début du mois sur le blog GNUCitizen.org. Celle-ci permet de lancer un exécutable depuis un fichier PDF, via la commande ShellExecute de Windows. Le comportement normal voulu par les développeurs est de permettre l’ouverture par exemple d’un lien mailto par un document PDF. On peut cependant se demander tout d’abord si une telle fonction, qui ne requiert pas de clic de l’utilisateur, est réellement nécessaire par défaut. D’autant plus que le lecteur d’Adobe n’inspectait pas consciencieusement l’URI envoyée à Windows par l’intermédiaire de cette fonction. Hors, sur les systèmes Windows XP doté d’Internet Explorer 7, le code traitant cette URI a été modifié, et ne valide pas suffisamment le paramètre transmis, entraînant la possibilité de lancer un exécutable depuis un document PDF. Précisons que seul le lecteur PDF externe à Internet Explorer est vulnérable, et non le composant Active X permettant de lire un document à l’intérieur du navigateur.
Mais un second bug peut être utilisé en même temps, de manière à forcer l’ouverture du lecteur externe lorsque l’utilisateur clique sur un fichier PDF. Ce problème est du à un problème de filtrage des extensions de fichier. Précisons que le même type de bug était également présent dans IE6SP2.
Après avoir publié des instructions permettant de se protéger de cette vulnérabilité au début du mois, Adobe a mis en ligne la version 8.1.1 du lecteur PDF, remédiant à ce problème. Microsoft devrait publier également prochainement une mise à jour de son système pour mettre fin à ce souci également.
Il est donc conseillé aux utilisateurs du couple IE7/Windows XP de mettre à jour leur lecteur PDF. Les utilisateurs de Vista ne sont pas affectés par ce problème.
La nouvelle version de PDF :
lien http externe url: [click]
L’alerte de Microsoft :
lien http externe url: [click]
L’alerte de Adobe :
lien http externe url: [click]
La vulnérabilité permettant d’ouvrir un fichier PDF sans passer par le composant ActiveX :
lien http externe url: [click]
lien http externe url: [click] | Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, windows, exploit, réseau, vulnérabilité, microsoft, attaque, système, virus, audit, internet, fonction, présentation, données, outil, linux, bluetooth, shell, vista, gestion, trames, wishmaster, sysun, metasploit, engineering, paquets, téléphone, fonctions |
| Mini-Tagwall de l'annuaire video : | | | | virus, spyware, vmware, firmware, biometric, lockpicking, wimax, password, spammer, kernel, malware, windows, iphone, symantec, phish, knoppix, adware, security, botnet, linux, tutorial, cryptography, internet, attack, server, wireshark, virtual, metasploit, intel, protect, openbsd, hitbsecconf2006, jailbreak, rootkit, ubuntu, norton, exploit, hijackthis, ettercap, samsung, screen, fingerprint, vista, flash, desktop |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, vulnérabilité, network, google, vulnerability, hacker, attack, inject, remote, mobile, server, exploit, apple, internet, iphone, black, yahoo, sécurité, malware, vista, intel, patch, crypt, drive, access, protect, virtual, laptop, linux, source, biometric, research, ebook, business, virus, office, phish, adobe, chine, facebook, opera, flash, wireless |
|
|
|
|
|
