Une dangereuse faille Zero-day détectée dans Adobe

La faille en question est référencée en tant que "CVE-2011-2462", il s’agit d’une faille PDF  Zero-day se basant sur une corruption de la mémoire U3D dont le nom est Exploit.PDF-U3D.Gen . Celle-ci a été identifiée le 6 décembre 2011.
 

Que fait-elle ?

Elle permet à un attaquant d’exécuter du code sur le poste de la victime afin d'effectuer les opérations de son choix et donc d'en prendre potentiellement le contrôle à distance. Plusieurs exploitations sont ainsi possibles : transformation de l’ordinateur en  machine zombie, vol d'informations personnelles ou professionnelles, espionnage …

Toutes les plateformes sont concernées sur les versions 9 & 10 des Suites :

• Adobe Reader X (10.1.1) et versions 10.x antérieures pour les systèmes Windows et Macintosh ;
• Adobe Reader 9.4.6 et versions 9.x antérieures pour systèmes Windows, Macintosh et UNIX

Actuellement, cette faille est principalement exploitée sur les versions 9.x. Adobe va ainsi effectuer une mise à jour "Out-of-cycle" pour les versions 9.x et 10.

Comment se protéger ?

Les utilisateurs de Bitdefender sont déjà protégés par la sentinelle antivirale qui détecte et bloque cet exploit.
Le correctif pour les versions 9.X sera diffusé le 12 décembre 2011 par Adobe. Pour les versions 10.X il faudra attendre le 10 janvier 2012, étant donné qu'une option "mode protégé" est activable dans le lecteur, par l'utilisateur, afin de bloquer temporairement les tentatives d'exploit (et cela en attendant le correctif).

Les payloads (par exemple "Gen:Trojan.Heur.PT" et "Gen:Variant.Graftor" que Bitdefender a analysé et qui accompagnent ces exploits ont aussi été détectés et bloqués avec succès par ses solutions de sécurité, assurant ainsi une double protection de l'utilisateur.