Microsoft publie les détails techniques de deux vulnérabilités importantes découvertes en mars

Des chercheurs d'ESET et Microsoft ont publié les détails techniques de deux vulnérabilités de type «zero-day»  découvertes en mars 2018.

Les deux failles ont été corrigées par Microsoft lors du Patch Tuesday de mai 2018. L'exploitation de la première vulnérabilité permettrait l'exécution de code arbitraire à distance dans Adobe Acrobat et Reader (CVE-2018-4990, CVSS : 9.8). L'exploitation de la seconde permettrait une élévation de privilèges sous Microsoft Windows (CVE-2018-8120, CVSS : 7.5).

Les attaquants essaieraient d'exploiter les deux vulnérabilités en même temps pour contourner le bac à sable d'Adobe Reader et exécuter du code arbitraire à distance avec des privilèges élevés.

Le fichier permettant d'exploiter ces vulnérabilités se présente sous la forme d'un fichier PDF qui inclut une image JPEG-2000 et un script javascript.

Microsoft et ESET ont également publié les indicateurs de compromission de ces deux exploits.

Informations
+

Risque

  • Exécution de code à distance

Criticité

  • CVSS v3 : 9.8 (CVSS de la vulnérabilité la plus critique)

Existence d’un code d’exploitation des vulnérabilités

  • Non, aucun code permettant l’exploitation des vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Adobe Acrobat Reader
  • Acrobat DC (2018.011.20038 and earlier versions)
  • Acrobat Reader DC (2018.011.20038 and earlier versions )
  • Acrobat 2017 (011.30079 and earlier versions)
  • Acrobat Reader DC 2017 (2017.011.30079 and earlier versions)
  • Acrobat DC (Classic 2015) (2015.006.30417 and earlier versions)
  • Acrobat Reader DC (Classic 2015) (2015.006.30417 and earlier versions)
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for Itanium-Based Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1

CVE

  • CVE-2018-4990
  • CVE-2018-8120

Recommandations
+

Correctifs

  • Un correctif de sécurité a été publié par Microsoft.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.