Nepoznata ranjivost u Adobe Reader X i XI

Vesti, 09.11.2012, 08:57 AM

Iz ruske bezbednosne kompanije Group-IB objavili su da hakeri raspolažu novom i za sada nepoznatom ranjivošću programa Adobe Reader X i XI. Podsećanja radi Adobe Reader X ali i novi XI imaju takozvanu sanbox tehnologiju koja onemogućava potencijalne napadače u nameri ostvarivanja kontrole nad računarom.

Voditelj odeljenja za međunarodne projekte u kompaniji Group-IB, Andrey Komarov, izjavio je da spomenuta ranjivost zaobilazi sandbox tehnologiju programa Reader X i omogućava napadačima izvršavanje sopstvenog koda na računaru žrtve.

Takođe, Komarov navodi da da je ranjivost zbog toga posebno opasna budući da do sada nije bilo uspešnih napada na sandbox tehnologiju Reader X čitača. Iz Group-IB ističu da se ranjivost prodaje na crnom tržištu po ceni oko 50.000 dolara, a navodno je već uključena u BlackHole - popularni exploit kit.

Portparol Adobe-a, Wiebke Lips je izjavo da za sada nisu dobili nikakve detalje o ranjivosti od Group-IB kompanije i da bez detaljnijih informacija ranjivost ne mogu da uklone.

Kako bi se smanjio rizik, korisnici koji koriste Adobe Reader X ili XI trebaju da pripaze prilikom otvaranja sumnjivih PDF dokumenata bilo iz e-mail poruka ili sa veb stranica.

Izvor: IT Vesti