Des chercheurs d'ESET et Microsoft ont publié les détails techniques de deux vulnérabilités de type «zero-day» découvertes en mars 2018.
Les deux failles ont été corrigées par Microsoft lors du Patch Tuesday de mai 2018. L'exploitation de la première vulnérabilité permettrait l'exécution de code arbitraire à distance dans Adobe Acrobat et Reader (CVE-2018-4990, CVSS : 9.8). L'exploitation de la seconde permettrait une élévation de privilèges sous Microsoft Windows (CVE-2018-8120, CVSS : 7.5).
Les attaquants essaieraient d'exploiter les deux vulnérabilités en même temps pour contourner le bac à sable d'Adobe Reader et exécuter du code arbitraire à distance avec des privilèges élevés.
Le fichier permettant d'exploiter ces vulnérabilités se présente sous la forme d'un fichier PDF qui inclut une image JPEG-2000 et un script javascript.
Microsoft et ESET ont également publié les indicateurs de compromission de ces deux exploits.
Risque
- Exécution de code à distance
Criticité
- CVSS v3 : 9.8 (CVSS de la vulnérabilité la plus critique)
Existence d’un code d’exploitation des vulnérabilités
- Non, aucun code permettant l’exploitation des vulnérabilités n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Adobe Acrobat Reader
- Acrobat DC (2018.011.20038 and earlier versions)
- Acrobat Reader DC (2018.011.20038 and earlier versions )
- Acrobat 2017 (011.30079 and earlier versions)
- Acrobat Reader DC 2017 (2017.011.30079 and earlier versions)
- Acrobat DC (Classic 2015) (2015.006.30417 and earlier versions)
- Acrobat Reader DC (Classic 2015) (2015.006.30417 and earlier versions)
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for Itanium-Based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
CVE
- CVE-2018-4990
- CVE-2018-8120
Correctifs
- Un correctif de sécurité a été publié par Microsoft.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.