S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 novembre 2010
N° CERTA-2010-ACT-046
Affaire suivie par: CERT-FR
le 19 novembre 2010

Bulletin d'actualité du CERT-FR

Objet: Bulletin d’actualité 2010-46

Gestion du document

Référence CERTA-2010-ACT-046
Titre Bulletin d’actualité 2010-46
Date de la première version 19 novembre 2010
Date de la dernière version 19 novembre 2010
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

1 Alertes de la semaine

1.1 Logiciels Adobe

Cette semaine, le CERTA a émis l’avis CERTA-2010-AVI-551 relatant la publication, par l’éditeur Adobe, de correctifs permettant de remédier à la vulnérabilité mentionnée dans les alertes CERTA-2010-ALE-018 et CERTA-2010-ALE-020.

La vulnérabilité réside dans le traitement des objets Flash. Elle a d’abord été identifiée et corrigée dans les lecteurs Adobe Flash Player.

Des exploitations malveillantes constatées utilisaient des objets au format Flash dans des documents au format PDF. Les versions 8 d’Adobe Reader et d’Acrobat, un temps suspectées, ne sont pas vulnérables contrairement aux versions 9.

L’éditeur a donc entrepris de mettre à jour les versions 9 de ses lecteurs PDF avec les échéances suivantes :

  • le 16 novembre 2010 pour les versions 9 sur Windows et MacOS ;
  • le 30 novembre 2010 pour les versions Unix (au sens très large).

Le CERTA recommande d’appliquer ces correctifs dans les plus brefs délais.

1.2 Documentation

2 Mise à jour d’EMET en version 2.0.0.3

EMET (Enhanced Mitigation Experience Toolkit) vient d’être mis à jour en version 2.0.0.3.

Cette mise à jour intervient suite à des problèmes de compatibilité avec les mécanismes de mise à jour de certains produits comme Adobe Reader et Acrobat ou Google Chrome.

Dans certaines configurations, EMET pouvait bloquer les mises à jour ou rendre nécessaire un redémarrage. Une description détaillée du problème se trouve sur le site Technet (cf. la section Documentation).

Documentation

3 Fausse mise à jour Intel

Après les traditionnelles fausses mises à jour concernant des produits usuels (comme le système d’exploitation Microsoft Windows ou les logiciels de l’éditeur Adobe), c’est au tour du fabricant Intel d’apparaître dans de tels messages.

Un message circule ainsi, faisant croire à des ralentissements, voire des plantages, dus aux pilotes Intel de carte graphique. Un lien vers le site légitime du support du fabriquant est donné, suivi d’un minilien supposé diriger vers le téléchargement direct des nouveaux pilotes. Bien entendu, c’est un code malveillant qui est téléchargé lorsque l’on suit ce minilien.

Un minilien est une adresse réticulaire réduite fournie par un tiers. Il permet une redirection avec une adresse de son choix et la diminution de la taille du lien hypertexte associé.

Le recours aux miniliens est subtil : tant que l’utilisateur ne clique pas dessus, il ne sait pas vers quel site il sera dirigé. La méfiance doit donc être de rigueur avant de les suivre, et une vérification préalable de leur légitimité est utile (en demandant par exemple à son RSSI ou à son CERT de rattachement).

Documentation

Rappel des avis émis

Dans la période du 08 au 14 novembre 2010, le CERT-FR a émis les publications suivantes :


Gestion détaillée du document

    le 19 novembre 2010
    version initiale.