Hlavní navigace

Experti varují, že Adobe Reader je napadnutelný "0day" zranitelností

8. 11. 2012
Doba čtení: 1 minuta

Sdílet

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Podle Arstechnica.com a dalších médií se tento typ útoku prodává až za 50 000 dolarů a měl by již být součástí specifické verze Blackhole Exploit Kit balíku. Zajímavé na útoku je, že se projeví až v okamžiku, kdy uživatel zavře prohlížeč či Adobe Reader – s tím že prozatím je známo, že funguje pouze u Adobe Readeru na Windows. 

Zdroj: Experts Warn of Zero-Day Exploit for Adobe Reader

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.