Adobe Reader obsahuje zero-day chybu

Ruská bezpečnostní společnosti Group-IB objevila závažnou zero-day chybu v Adobe Readeru, která útočníkům umožňuje přelstít tzv. Protection Mode.

Reklama

Protection Mode byl do Adobe Readeru přidán v roce 2010 proto, aby aplikaci ochraňoval před škodlivými červy a exploity. Nová zero-day chyba umožňuje proniknout do sandboxu programu, takže si s ním útočník může dělat, co chce. Group-IB oznámila, že se chyba dá využít spolu s modifikovanou verzí “Blackhole Exploit-Kitu”, jenž je využíván k šíření trojských koní, jež kradou finanční informace, jako třeba Zeus, Spyeye, Carberp nebo Citadel.

Díra v Adobe Readeru má však své limity. Podle Group-IB ji lze použít pouze při útoku prováděném z Internet Exploreru a Firefoxu, ne přes Chrome. Díra navíc funguje pouze tehdy, když uživatel zavře a znovu otevře svůj prohlížeč po načtení škodlivého PDF souboru, jak je demonstrováno v tomto videu. Podle Group-IB exploit funguje i tehdy, když je v Adobe Readeru zakázán JavaScript. Adobe bylo o celé věci již informováno.

Zdroj: Techspot

Reklama

Přidat komentář