Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

Centres de ressources

Vulnérabilité : APSA10-01 - Avis de sécurité pour Flash Player, Adobe Reader et Acrobat

Retour à la page d'accueil des dernières vulnérabilités

Pour plus d'explications, cliquez sur un terme mis en surbrillance.

Détails
Nom/brève description de la vulnérabilité

Avis de sécurité pour Flash Player, Adobe Reader et Acrobat
Nom CVE/CAN CVE-2010-1297
Niveau de menace éditeur Critique
Niveau de menace SophosLabs Elevé
Solution

Non disponible (prévue pour le 10 juin 2010)
Description de l'éditeur Une vulnérabilité critique existe dans Adobe Flash Player 10.0.45.2 et ses versions antérieures pour les systèmes d'exploitation Windows, Macintosh, Linux et Solaris, ainsi que dans le composant authplay.dll livré avec Adobe Reader et Acrobat 9.x pour les systèmes d'exploitation Windows, Macintosh et UNIX. Cette vulnérabilité (CVE-2010-1297) pourrait provoquer un arrêt brutal et permettre potentiellement au pirate de prendre le contrôle du système affecté. Des rapports signalement que cette vulnérabilité est activement exploitée dans la nature contre Adobe Flash Player, mais aussi Adobe Reader et Acrobat.
Commentaires des SophosLabs La vulnérabilité permet à l'attaquant de créer des fichiers PDF malveillants qui contiennent une animation Flash tentant d'exploiter une vulnérabilité dans Adobe Flash player. Les SophosLabs ont reçu plusieurs échantillons qui tentent d'exploiter cette vulnérabilité.

Les SophosLabs vous conseillent de suivre les étapes d'atténuation suivantes :

La suppression, l'affectation d'un nouveau nom ou la suppression de l'accès au fichier authplay.dll livré avec Adobe Reader 9.x et Acrobat 9.x atténue la menace contre ces produits, mais l'utilisateur connaîtra un arrêt brutal non exploitable ou un message d'erreur lorsqu'il ouvrira un fichier PDF avec du contenu SWF.

Le fichier authplay.dll livré avec Adobe Reader 9.x et Acrobat 9.x pour Windows est généralement placé dans C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll pour Adobe Reader ou C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll pour Acrobat.

Plus de détails sur les étapes d'atténuation sont disponibles dans l'avis d'Adobe. Le correctif éditeur pour Flash Player 10.x est actuellement prévu pour le 10 juin 2010 et celui pour Adobe Reader pour le 29 juin 2010.
Résultat des tests des SophosLabs Deux techniques ont été testées sur les échantillons d'exploits connus pour contourner les problèmes. La technique officiellement conseillée de désactivation de la bibliothèque dynamique authplay.dll a empêché le fonctionnement de l'exploit.

Tous les exploits actuellement rencontrés comptent aussi sur l'activation de JavaScript dans Adobe Reader, c'est pourquoi la désactivation de JavaScript empêche aussi tous les exploits actuellement connus de fonctionner.

Tous les exploits connus délivrent, en guise de charge virale finale, un fichier exécutable proactivement détecté par Sophos sous le nom Mal/DownLdr-AC. Cette détection a été publié en septembre 2008.
Failles actuellement connues Troj/SWFDlr-S - CVE-2010-1297
Troj/PDFEx-DN - CVE-2010-1297
Premier échantillon rencontré 7 juin 2010
Date de découverte 4 juin 2010
Logiciels affectés Adobe Flash Player 10.0.45.2, 9.0.262, et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris
Adobe Reader et Acrobat 9.3.2 et les versions antérieurs 9.x pour Windows, Macintosh et UNIX
Références http://www.adobe.com/support/security/advisories/apsa10-01.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-1297
Crédits
Révisions 8 juin 2010 - Révision initiale

Explication des termes

Nom/brève description de la vulnérabilité :
Identifiant de l'éditeur plus brève description du type d'attaque.

Nom CVE/CAN :
Nom CVE couramment attribué. Si aucun nom CVE n'existe, le nom CAN sera utilisé jusqu'à ce qu'un CVE soit attribué.

Niveau de menace éditeur :
Niveau de menace attribué par l'éditeur

Niveau de menace SophosLabs :
Niveau de menace attribué par les SophosLabs

  • RISQUE FAIBLE - Il y a peu de chances pour que cette vulnérabilité soit activement exploitée par du malware.
  • RISQUE MOYEN - Il y a des chances pour que cette vulnérabilité soit activement exploitée par du malware.
  • RISQUE ELEVE - Il y a de fortes chances pour que cette vulnérabilité soit activement exploitée par du malware.
  • RISQUE CRITIQUE - Cette vulnérabilité sera presque certainement et activement exploitée par du malware.

Solution :
Identifiant du correctif fourni par l'éditeur et solution recommandée ou, le cas échéant, moyen de contourner le problème.

Description éditeur :
Récapitulatif de la cause et de l'effet potentiel de la vulnérabilité fournie par l'éditeur.

Commentaires des SophosLabs :
Avis et observations des SophosLabs sur la vulnérabilité en question.

Résultat des tests des SophosLabs :
Détails des tests effectués en laboratoire, le cas échéant. Notez que l'environnement de test en laboratoire peut différer énormément des environnements utilisateur.

Failles actuellement connues :
Liste des identités pour les failles connues, le cas échéant.

Première échantillon rencontré :
Date de première rencontre de l'échantillon par les SophosLabs.

Date de découverte :
Date de la toute première mise en garde annoncée publiquement.

Logiciels affectés :
Plates-formes et versions de logiciels vulnérables.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.