SafeGroup

SafeGroup > Bezpieczeństwo > Inne > Nowy exploit na Acrobat Reader omija jego "piaskownicę"
Pełna wersja: Nowy exploit na Acrobat Reader omija jego "piaskownicę"
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

ichito

08.11.2012, 15:31
Za Niebezpiecznikiem
Cytat: Adobe informuje iż przygląda się doniesieniom dotyczącym exploita na nieznaną do tej pory dziurę w Acrobat Readerze X (10) i XI (11). Sprawa jest o tyle poważna, że exploit ma podobno możliwość ominięcia wbudowanego w czytnik sandboksa…
O exploicie poinformowali Rosjanie z Group-IB. Twierdzą oni, że jest on sprzedawany za 50 000 dolarów. Cena wysoka, ale i osiągnięcie wielkie — do tej pory nie istniał udokumentowany przypadek ominięcia “piaskownicy” wbudowanej w Acrobat Readera.
Exploit ma na szczęście pewne ograniczenia. Jak mówi Kamarov z Gruop-IB w wywiadzie dla Briana Krebsa, exploit zadziała dopiero jeśli ofiara zamknie swoją przeglądarkę lub czytnik PDF-ów. Dodatkowo, na chwilę obecną potwierdzono tylko ataki na użytkowników system Windows.
Group-IB twierdzi, że exploit jest już wbudowany w najnowszą wersję wykorzystywanego przez atakujących frameworka Blackhole Exploit Kit.[

Źródło informacji

[Aby zobaczyć linki, zarejestruj się tutaj]

buri

08.11.2012, 16:03
Dzisiaj czytałem to na DI i tak się zastanawiam jak to jest z podatnością tych alternatywnych programów do pdf. Tam gdzie mam Win instaluje Sumatrę, ponieważ dobrze spełnia się w roli programu do przeglądania tego formatu plików. Widać, że nawet sandbox nie pomógł takiemu kombajnowi.

artoor

08.11.2012, 16:20
Pozwólcie, że powiem krótko... IMO jaki program, taki sandbox... powodzenia tym życzyć pozostaje, którzy jeszcze używają AR:crazy:

ELWIS1

08.11.2012, 16:44

[Aby zobaczyć linki, zarejestruj się tutaj]


Prawdopodobnie to ten

arturpe

08.11.2012, 19:46
artoor napisał(a):Pozwólcie, że powiem krótko... IMO jaki program, taki sandbox... powodzenia tym życzyć pozostaje, którzy jeszcze używają AR:crazy:


A co bez problemu rozpoznaje jeszcze dokumenty pdf 3d?

artoor

09.11.2012, 14:49
arturpe napisał(a):A co bez problemu rozpoznaje jeszcze dokumenty pdf 3d?

Osobiście, dziękuję za możliwość otwierania pdf w trzecim wymiarze... skoro bonusem miałby być zainfekowany system... kradzież środków z konta bankowego, tożsamości etc.None
Pointa jest taka: tak samo jak jest mi potrzebny TV 3D, tak samo dziurawy (czy nawet nie) czytnik pdf. No offence!

arturpe

09.11.2012, 21:22
Rozumiem Cię doskonale, niemniej potrzebuję tej funkcji Grin Z racji zawodu. I oczywiscie z Acrobatem mi nie po drodze, ale cóż.

Houdini

09.11.2012, 21:39
Skoro musisz korzystać z acrobata to może uruchamiaj go w konkretnej piaskownicy, sandboxie itp.

artoor

09.11.2012, 22:14
Ja też jestem zmuszony do używania produktu Adobe - Photoshopa... generalnie do tego sensownej alternatywy nie widzę... niemniej jednak, jak Houdini zauważył, dobrze jest używać zewnętrznej kuwetyWink

arturpe

09.11.2012, 23:28
Otóż to! Tak więc powodzenia można życzyć, ale cóż z tego, skoro trzeba używać. I jasne, sandboxie nie zawadzi Smile
SafeGroup > Bezpieczeństwo > Inne > Nowy exploit na Acrobat Reader omija jego "piaskownicę"