Rosyjska firma Group-IB twierdzi, że na czarnym rynku w Rosji pojawił się exploit 0day na Adobe Readera, który jest skuteczny wobec wersji X/XI i jej sandboxa. Gdyby informacje te się potwierdziły, byłby to pierwszy przypadek udanego ominięcia mechanizmów zabezpieczeń tej wersji czytnika dokumentów PDF. Według informacji firmy, exploit posiada dość istotne ograniczenie. W pierwszym wariancie do jego pełnego wykonania niezbędne jest zamknięcie i ponowne uruchomienie przeglądarki przez użytkownika, w wariancie drugim wymaga interakcji użytkownika z dokumentem PDF. Jak wynika z zamieszczonego przez firmę filmu demonstrującego działający kod exploita, do uruchomienia złośliwego kodu niezbędne jest zamknięcie dokumentu PDF. Złośliwy kod rozprowadzany jest jak na razie w wąskim kręgu wtajemniczonych, a koszt jego zakupu to ok. 30-50 tysięcy dolarów.
Jako że do tej pory Adobe nie opublikowało łaty, proponujemy zamianę czytnika PDF na jedną z dostępnych wersji alternatywnych.
Komentarze