Adobe Acrobat Reader - Faille de sécurité critique - CVE-2024-41869

Patchez Adobe Acrobat Reader pour vous protéger de cette faille de sécurité zero-day !

12/09/2024 Florian BURNEL 2 commentaires Adobe, Cybersécurité, Vulnérabilité

Vous utilisez Adobe Acrobat Reader ? Vous devriez mettre à jour l'application en urgence ! Une faille de sécurité zero-day pour laquelle un exploit public est disponible a été corrigée par Adobe ! Faisons le point.

La faille de sécurité CVE-2024-41869, une faiblesse de type "use after free", est présente dans l'une des applications les plus populaires : la visionneuse de PDF Adobe Acrobat Reader. Cette vulnérabilité critique est associée à un score CVSS de 7.8 sur 10.

La vulnérabilité se déclenche lorsqu'un programme continue d'accéder à un emplacement mémoire après que la mémoire a été libérée ou désallouée. Ceci peut provoquer un crash, mais aussi une exécution de code. Dans le cas présent, la simple ouverture d'un fichier PDF malveillant (et spécialement conçu pour exploiter cette vulnérabilité) permet d'exécuter du code à distance sur l'ordinateur de la victime.

La faille de sécurité a été découverte par la plateforme de détection d'exploits EXPMON créée par le chercheur en sécurité Haifei Li. Cette faille zero-day a été découverte après l'analyse d'un grand nombre d'échantillons provenant d'une source publique. Il s'avère que ces documents PDF comprenaient un exploit PoC pour l'exploitation d'une vulnérabilité. Il y a donc bien un exploit public disponible.

Elle a été signalée à Adobe qui a ensuite mis en ligne un correctif en août dernier. Mais, il s'avère que ce correctif ne corrigeait pas correctement la vulnérabilité découverte par EXPMON. Désormais, c'est chose faite, comme en témoigne le bulletin de sécurité publié par Adobe le 10 septembre 2024.

Comment se protéger ?

Vous l'aurez compris, une mise à jour doit être installée sur votre ordinateur pour combler cette faille de sécurité. Le bulletin de sécurité d'Adobe fournit une liste complète des versions vulnérables et des versions dans lesquelles le correctif a été inclus.

Que ce soit sur Windows ou macOS, voici les versions à utiliser (ou une future version supérieure) :

Acrobat DC : 24.003.20112
Acrobat Reader DC : 24.003.20112
Acrobat 2024 : 24.001.30187
Acrobat 2020 : 20.005.30680
Acrobat Reader 2020 : 20.005.30680

L'installation de cette mise à jour est plus que recommandée. Cette vulnérabilité pourrait être exploitée par des pirates, via l'envoi de documents PDF piégés en pièces jointes d'e-mail.

Source

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio

2 commentaires sur “Patchez Adobe Acrobat Reader pour vous protéger de cette faille de sécurité zero-day !”

David

12/09/2024 à 13:19

Bonjour,

Merci pour l’alerte.

Une solution pour mettre à jour facilement Acrobat à distance sur un parc PC Windows ?
Répondre
- Jicee
  
  13/09/2024 à 13:04
  
  Bonjour,
  sans solution de télédistribution… possible par GPO mais pas ouf, sinon sous réserve d’ouverture de port WinRM etc va falloir scripter en Posh, listes de tes postes -> enter-pssession et roule
  Répondre