Hlavní navigace

Experti varují, že Adobe Reader je napadnutelný "0day" zranitelností

Daniel Dočekal

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle Arstechnica.com a dalších médií se tento typ útoku prodává až za 50 000 dolarů a měl by již být součástí specifické verze Blackhole Exploit Kit balíku. Zajímavé na útoku je, že se projeví až v okamžiku, kdy uživatel zavře prohlížeč či Adobe Reader – s tím že prozatím je známo, že funguje pouze u Adobe Readeru na Windows. 

Zdroj: Experts Warn of Zero-Day Exploit for Adobe Reader

Našli jste v článku chybu?
28. 2. 2013 6:47
ttom.ass (neregistrovaný)

Myslel jsem, ze se dozvim vic o tom utoku "0day"... :-/ (I tak dekuji za clanek)

9. 11. 2012 19:25
x (neregistrovaný)

Tj, jenze pod widlema se !stale! bez admina pracuje velmi tezko ... kuprikladu si user nepripoji tiskarnu ... coz je pomerne pruser.