Zero-Day Exploit za novi Adobe Reader

Ruska sigurnosna kompanija Group-IB, objavila je kako hakeri raspolažu novom, za sada nepoznatom, ranjivošću Adobe Reader X i XI programa. Podsjetimo, Adobe Reader X (i novija verzija XI) je sigurnosno pojačana verzija Adobeovog poznatog čitača PDF dokumenata. Reader X koristi tzv. sandbox tehnologiju kako bi onemogućio potencijalne napdače u namjeri da ostvare kontrolu nad računalom.
Andrey Komarov, voditelj odjela za međunarodne projekte unutar Group-IB kompanije, izjavio je da spomenuta ranjivost zaobilazi sandbox tehnologiju Reader X programa i napadačima omogućuje izvršavanje vlastitog programskog kod-a na računalu. Komarov dalje naglašava da je ranjivost zbog toga posebno opasna budući da do sada nije bilo uspješnih napada na sandbox tehnologiju Reader X čitača. Group-IB ističe kako se ranjivost prodaje na crnom tržištu za cijenu oko 50.000 dolara, a navodno je već uključena u BlackHole – popularni exploit kit.
Glasnogovornik Adobea, Wiebke Lips je izjavo kako za sada nisu dobili nikakve detalje o ranjivosti od Group-IB kompanije te da bez detaljnijih informacija, ranjivost ne mogu ukloniti.
Kako bi se smanjio rizik, korisnici koji koriste Adobe Reader X ili XI trebaju pripaziti prilikom otvaranja sumnjivih PDF dokumenata bilo iz e-mail poruka ili s web stranica.

Video: KLIK

IZVOR