Adobe Reader X沙盒可被零日漏洞绕过
|
热
|
|
| Adobe Reader X沙盒可被零日漏洞绕过 |
| [
作者:wuwei 转贴自:比特网 点击数:299 更新时间:2012-11-13 文章录入:pecker
] |
俄罗斯安全公司Group-IB近日声称,犯罪分子已经能通过新发现的漏洞进入Adobe Reader X程序,该漏洞能规避其沙盒安全隔离技术。
根据该公司网站上公布的信息,零日漏洞正在臭名昭著的Blackhole Exploit Kit新版本中流通,包括一组恶意软件,比如:SypeEye和Zeus这样的银行木马。
即便是打过补丁的Reader X版本也会因漏洞而易被攻击,难怪报道称相关信息可以卖到3-5万美元。
这家俄罗斯公司的安全专家Andrey Komarov表示,这种漏洞目前只在较小范围内提供,但它有大得多的开发潜力。
Group-IB描述道,这个有缺陷的PDF开发不是攻击的完美角度,它需要用户在开启文件之前关闭并重启浏览器,在破坏沙盒安全机制时有一点小小的不便。然而,它不需要启用javascript就可生效。
2010年首次发布的Reader X沙盒是被设计用来增强安全性的。它获得了很大的成功。
Adobe产品安全事件响应团队(PSIRT)并未对漏洞报告作出回应。 |
|
|
|
| 免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
|
|
|
|
|
|
| 【发表评论】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)