Adobe Reader X沙盒可被零日漏洞绕过俄罗斯安全公司Group-IB近日声称,犯罪分子已经能通过新发现的漏洞进入Adobe Reader X程序,该漏洞能规避其沙盒安全隔离技术。 俄罗斯安全公司Group-IB近日声称,犯罪分子已经能通过新发现的漏洞进入Adobe Reader X程序,该漏洞能规避其沙盒安全隔离技术。 根据该公司网站上公布的信息,零日漏洞正在臭名昭著的Blackhole Exploit Kit新版本中流通,包括一组恶意软件,比如:SypeEye和Zeus这样的银行木马。 即便是打过补丁的Reader X版本也会因漏洞而易被攻击,难怪报道称相关信息可以卖到3-5万美元。 这家俄罗斯公司的安全专家Andrey Komarov表示,这种漏洞目前只在较小范围内提供,但它有大得多的开发潜力。 Group-IB描述道,这个有缺陷的PDF开发不是攻击的完美角度,它需要用户在开启文件之前关闭并重启浏览器,在破坏沙盒安全机制时有一点小小的不便。然而,它不需要启用Javascript就可生效。 2010年首次发布的Reader X沙盒是被设计用来增强安全性的。它获得了很大的成功。 Adobe产品安全事件响应团队(PSIRT)并未对漏洞报告作出回应。 责编:孔维维  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc