Hlavní navigace

Experti varují, že Adobe Reader je napadnutelný "0day" zranitelností

Daniel Dočekal

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle Arstechnica.com a dalších médií se tento typ útoku prodává až za 50 000 dolarů a měl by již být součástí specifické verze Blackhole Exploit Kit balíku. Zajímavé na útoku je, že se projeví až v okamžiku, kdy uživatel zavře prohlížeč či Adobe Reader – s tím že prozatím je známo, že funguje pouze u Adobe Readeru na Windows. 

Zdroj: Experts Warn of Zero-Day Exploit for Adobe Reader

Našli jste v článku chybu?