08.11.2012, 15:31
Za Niebezpiecznikiem
Źródło informacji
Cytat: Adobe informuje iż przygląda się doniesieniom dotyczącym exploita na nieznaną do tej pory dziurę w Acrobat Readerze X (10) i XI (11). Sprawa jest o tyle poważna, że exploit ma podobno możliwość ominięcia wbudowanego w czytnik sandboksa…
O exploicie poinformowali Rosjanie z Group-IB. Twierdzą oni, że jest on sprzedawany za 50 000 dolarów. Cena wysoka, ale i osiągnięcie wielkie — do tej pory nie istniał udokumentowany przypadek ominięcia “piaskownicy” wbudowanej w Acrobat Readera.
Exploit ma na szczęście pewne ograniczenia. Jak mówi Kamarov z Gruop-IB w wywiadzie dla Briana Krebsa, exploit zadziała dopiero jeśli ofiara zamknie swoją przeglądarkę lub czytnik PDF-ów. Dodatkowo, na chwilę obecną potwierdzono tylko ataki na użytkowników system Windows.
Group-IB twierdzi, że exploit jest już wbudowany w najnowszą wersję wykorzystywanego przez atakujących frameworka Blackhole Exploit Kit.[
Źródło informacji
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"