- PVSM.RU - https://www.pvsm.ru -
Специалисты компании Group-IB [1] недавно сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI [2]
Технических деталей практически нет. Сообщается, что:
Для успешной эксплуатации этой уязвимости необходимы специальные условия: к примеру, чтобы осуществилось неавторизированное исполнение произвольного кода необходимо закрытие интернет-браузера либо его перезагрузка. Другим вариантом эксплуатации уязвимости является инициализация интерактивного взаимодействия с пользователем, согласно которому жертве потребуется подтвердить какое-либо действие в контексте открытого документа, после чего выполнится вредоносный код
Ещё одна цитата из статьи:
Одной из существенных особенностей является тот факт, что ранее не было афишировано ни одного эксплойта под указанную версию Adobe Reader по причине наличия встроенной «песочницы» (Sandbox, Protected View — blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html [3]), которая ограничивает возможности выполнения произвольного кода за счет внутренних инструкций и специальной среды исполнения.
Однако, на приводимой демонстрации можно увидеть Windows XP. А т.к. «песочница» задействует механизмы UAC, доступные начиная с Windows Vista, остаётся открытым вопрос: действительно ли обнаруженный код способен обойти «песочницу», используемую в Adobe Reader?
Кроме того, в статье не указано: была ли компания Adobe проинформирована об уязвимости? Зато называется примерный ценник такой уязвимости:
Стоимость подобных уязвимостей на рынке киберпреступности варьируется от 30000 до 50000 долларов
Остаётся только гадать: будет ли Adobe проинформирована или кое-кто из личностей, имеющих этот эксплоит, пожелает «нагреть руки» на этой уязвимости?
Автор: shanker
Источник [4]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/19657
Ссылки в тексте:
[1] Group-IB: http://group-ib.ru
[2] сообщили об обнаружении уязвимости «нулевого дня» в Adobe Reader X/XI: http://group-ib.ru/index.php/7-novosti/834-group-ib-obnaruzhila-uyazvimost-nulevogo-dnya-v-adobe-reader-xxi%22
[3] blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html: http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html
[4] Источник: http://habrahabr.ru/post/158045/
Нажмите здесь для печати.