Adobe Reader X沙盒可被零日漏洞绕过

安全
俄罗斯安全公司Group-IB近日声称,犯罪分子已经能通过新发现的漏洞进入Adobe Reader X程序,该漏洞能规避其沙盒安全隔离技术。

俄罗斯安全公司Group-IB近日声称,犯罪分子已经能通过新发现的漏洞进入Adobe Reader X程序,该漏洞能规避其沙盒安全隔离技术。

根据该公司网站上公布的信息,零日漏洞正在臭名昭著的Blackhole Exploit Kit新版本中流通,包括一组恶意软件,比如:SypeEye和Zeus这样的银行木马。

即便是打过补丁的Reader X版本也会因漏洞而易被攻击,难怪报道称相关信息可以卖到3-5万美元。

这家俄罗斯公司的安全专家Andrey Komarov表示,这种漏洞目前只在较小范围内提供,但它有大得多的开发潜力。

Group-IB描述道,这个有缺陷的PDF开发不是攻击的完美角度,它需要用户在开启文件之前关闭并重启浏览器,在破坏沙盒安全机制时有一点小小的不便。然而,它不需要启用Javascript就可生效。

2010年首次发布的Reader X沙盒是被设计用来增强安全性的。它获得了很大的成功。

Adobe产品安全事件响应团队(PSIRT)并未对漏洞报告作出回应。

责任编辑:蓝雨泪 来源: 比特网
相关推荐

2010-06-30 16:34:08

2011-12-08 12:49:24

2015-08-07 14:39:23

2014-05-05 10:12:35

2009-08-03 10:38:26

2010-10-25 16:27:55

2010-01-15 10:42:40

2010-06-07 21:35:18

2015-01-29 09:12:44

2010-01-14 20:29:51

2009-05-25 16:28:15

2009-12-17 16:13:36

2015-02-06 09:42:29

2022-06-06 14:17:15

零日漏洞恶意软件网络攻击

2021-09-09 06:32:28

零日漏洞网络攻击微软

2024-01-02 14:25:31

2010-10-12 16:33:40

2009-04-24 11:03:40

2015-08-24 13:46:17

2009-03-02 18:49:44

点赞
收藏

51CTO技术栈公众号