S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 février 2013
N° CERTA-2013-ALE-002-002
Affaire suivie par: CERT-FR
le 14 février 2013

Bulletin d'alerte du CERT-FR

Objet: Vulnérabilités dans Adobe Reader et Acrobat

Gestion du document

Référence CERTA-2013-ALE-002-002
Titre Vulnérabilités dans Adobe Reader et Acrobat
Date de la première version 14 février 2013
Date de la dernière version 21 février 2013
Source(s) Alerte de sécurité Adobe APSA13-02 du 13 février 2013
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Adobe Reader XI ( versions 11.0.01 et antérieures ) pour Windows et Macintosh
  • Adobe Reader X ( versions 10.1.5 et antérieures ) pour Windows et Macintosh
  • Adobe Reader versions 9.5.3 et antérieures pour Windows et Macintosh
  • Adobe Acrobat XI ( versions 11.0.01 et antérieures ) pour Windows et Macintosh
  • Adobe Acrobat X ( versions 10.1.5 et antérieures ) pour Windows et Macintosh
  • Adobe Acrobat versions 9.5.3 et antérieures pour Windows et Macintosh

Résumé

Des vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier PDF spécialement conçu. Elles sont activement exploitées.

Contournement provisoire

Dans le cas où Adobe Reader ou Acrobat ne sont pas nécessaires, il est recommandé de désactiver ces logiciels le temps qu'un correctif soit disponible. L'éditeur prévoie la diffusion d'un correctif de sécurité.

Adobe recommande d'activer le mode de protection Protected View pour rendre plus difficile l'exploitation de ces vulnérabilités.

En plus de la solution de l'éditeur, le CERTA préconise de désactiver JavaScript dans le lecteur PDF et d'utiliser la version « XI » d'Adobe Reader ou Acrobat.

Nous recommandons également de ne pas ouvrir de documents PDF qui ne sont pas de confiance :

  • issu d'un site Web inconnu ;
  • en pièce jointe d'un courriel dont l'expéditeur n'est pas connu.

Solution

Installer la dernière version stable de Adobe Reader et Acrobat :

  • Adobe Reader XI version 11.0.02 pour la branche 11.x
  • Adobe Reader X version 10.1.6 pour la branche 10.x
  • Adobe Reader version 9.5.4 pour la branche 9.x
  • Adobe Acrobat XI version 11.0.02 pour la branche 11.x
  • Adobe Acrobat X version 10.1.6 pour la branche 10.x
  • Adobe Acrobat version 9.5.4 pour la branche 9.x

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 février 2013
    version initiale.
    le 15 février 2013
    ajout recommandations du CERTA.
    le 21 février 2013
    ajout du correctif et fermeture alerte.