Windows XP et Server 2003 touchés par une faille exploitable via un PDF

Dans un bulletin de sécurité publié hier soir, Microsoft informe les utilisateurs qu’une importante faille de sécurité a été détectée au sein de Windows XP et Server 2003. A priori non encore exploitée, elle fait toutefois l’objet d’un développement de correctif puisque le support technique des systèmes d’exploitation est toujours actif.

Comme nous l’avons indiqué à plusieurs reprises, Windows XP verra bientôt son support technique terminé de manière définitive. Cette apocalypse potentielle débutera en avril prochain, coupant ainsi l’arrivée des correctifs mensuels, en place depuis plus de douze ans. Mais d’ici à ce que Microsoft ne coupe les ressources investies actuellement dans l’entretien du vieux système, les correctifs continueront d’être diffusés.

Ce sera prochainement le cas pour une faille nouvelle découverte. Dans un billet publié hier soir, l’éditeur indique avoir reçu les informations d’un membre du réseau Microsoft Active Protections Program (MAPP), en l’occurrence la société FireEye. Il s’agit en fait d’une brèche touchant Windows XP Service Pack 3, qui provoque une escalade dans les privilèges locaux. Ce qui signifie que si elle ne peut pas être exploitée à distance, elle permet d’exécuter n’importe quel code si un accès physique à la machine est possible.

Mettre à jour Adobe Reader et/ou Windows 

La faille peut être exploitée avec n’importe quel document PDF spécifiquement conçu pour exploiter deux failles : celle de Windows, et une autre brèche dans Adobe Reader. Cette dernière a été corrigée sur les versions les plus récentes de l’application, mais si vous possédez Adobe Reader 9.5.4, 10.1.6, 11.0.02 ou des versions antérieures, vous êtes concerné par le problème.

Les solutions recommandées par FireEye sont donc très logiques : mettre à jour Adobe Reader vers la mouture la plus récente et/ou migrer vers une version ultérieure de Windows, puisque le système n’est plus concerné à partir de Vista. Évidemment, s’occuper de Reader sera plus simple et moins onéreux, d’autant qu’un correctif de Microsoft viendra combler la faille.

En attendant, pour les machines concernées, prudence dans l’ouverture des PDF, car si la faille n’est pas exploitable à distance, rien n’empêche un attaquant de concevoir un ensemble de fichiers qui permettrait de faire exécuter par la machine certaines intructions.