Patchez Adobe Acrobat Reader pour vous protéger de cette faille de sécurité zero-day !
Vous utilisez Adobe Acrobat Reader ? Vous devriez mettre à jour l'application en urgence ! Une faille de sécurité zero-day pour laquelle un exploit public est disponible a été corrigée par Adobe ! Faisons le point.
La faille de sécurité CVE-2024-41869, une faiblesse de type "use after free", est présente dans l'une des applications les plus populaires : la visionneuse de PDF Adobe Acrobat Reader. Cette vulnérabilité critique est associée à un score CVSS de 7.8 sur 10.
La vulnérabilité se déclenche lorsqu'un programme continue d'accéder à un emplacement mémoire après que la mémoire a été libérée ou désallouée. Ceci peut provoquer un crash, mais aussi une exécution de code. Dans le cas présent, la simple ouverture d'un fichier PDF malveillant (et spécialement conçu pour exploiter cette vulnérabilité) permet d'exécuter du code à distance sur l'ordinateur de la victime.
La faille de sécurité a été découverte par la plateforme de détection d'exploits EXPMON créée par le chercheur en sécurité Haifei Li. Cette faille zero-day a été découverte après l'analyse d'un grand nombre d'échantillons provenant d'une source publique. Il s'avère que ces documents PDF comprenaient un exploit PoC pour l'exploitation d'une vulnérabilité. Il y a donc bien un exploit public disponible.
Elle a été signalée à Adobe qui a ensuite mis en ligne un correctif en août dernier. Mais, il s'avère que ce correctif ne corrigeait pas correctement la vulnérabilité découverte par EXPMON. Désormais, c'est chose faite, comme en témoigne le bulletin de sécurité publié par Adobe le 10 septembre 2024.
Comment se protéger ?
Vous l'aurez compris, une mise à jour doit être installée sur votre ordinateur pour combler cette faille de sécurité. Le bulletin de sécurité d'Adobe fournit une liste complète des versions vulnérables et des versions dans lesquelles le correctif a été inclus.
Que ce soit sur Windows ou macOS, voici les versions à utiliser (ou une future version supérieure) :
- Acrobat DC : 24.003.20112
- Acrobat Reader DC : 24.003.20112
- Acrobat 2024 : 24.001.30187
- Acrobat 2020 : 20.005.30680
- Acrobat Reader 2020 : 20.005.30680
L'installation de cette mise à jour est plus que recommandée. Cette vulnérabilité pourrait être exploitée par des pirates, via l'envoi de documents PDF piégés en pièces jointes d'e-mail.
Bonjour,
Merci pour l’alerte.
Une solution pour mettre à jour facilement Acrobat à distance sur un parc PC Windows ?
Bonjour,
sans solution de télédistribution… possible par GPO mais pas ouf, sinon sous réserve d’ouverture de port WinRM etc va falloir scripter en Posh, listes de tes postes -> enter-pssession et roule