Iz ruske bezbjednosne kompanije Group-IB objavili su da hakeri raspolažu sa novom i za sada nepoznatom ranjivošću programa Adobe Reader X i XI. Podsećanja radi Adobe Reader X ali i novi XI imaju tzv. sanboxtehnologiju kako bi onemogućio potencijalne napadače u namjeri ostvarivanja kontrole nad računarom. Voditelj odeljenja za međunarodne projekte u kompaniji Group-IB, Andrey Komarov, izjavio je da spomenuta ranjivost zaobilazi sanbox tehnologiju programa Reader X i omogućava napadačima izvršavanje sopstvenog koda na računaru žrtve. Takođe, Komarov navodi da da je ranjivost zbog toga posebno opasna budući da do sada nije bilo uspješnih napada na sandbox tehnologiju Reader X čitača. Iz Group-IB ističu da se ranjivost prodaje na crnom tržištu za cijenu oko 50.000 dolara, a navodno je već uključena u BlackHole – popularni exploit kit.
Portparol Adobe-a, Wiebke Lips je izjavo da za sada nisu dobili nikakve detalje o ranjivosti od Group-IB kompanije i da bez detaljnijih informacija, ranjivost ne mogu da uklone.
Kako bi se smanjio rizik, korisnici koji koriste Adobe Reader X ili XI trebaju da pripaze prilikom otvaranja sumnjivih PDF dokumenata bilo iz e-mail poruka ili sa web stranica.
Nepoznata ranjivost Adobe Reader X i XI
Objavjeno: 09.11.2012.