中国网络渗透测试联盟

标题: 地下黑市爆出Adobe Reader 0day [打印本页]

作者: admin 时间: 2012-11-9 21:11
标题: 地下黑市爆出Adobe Reader 0day
据国外媒体报道，已经在地下黑客论坛发现Adobe Reader最新的0 Day漏洞出售，该漏洞可以绕过Adobe X和Adobe XI的沙盒保护技术，售价约30000$，并且出售该漏洞的作者已经写出了一系列Blackhole Exploit Kit，如ZeuS的自定义版本等。最早发现该漏洞的是俄罗斯的Group-IB,他们制作了一个视频，演示了攻击的过程。

Group-IB的负责人Andrey Komarov提到：“该漏洞具有一定的局限性，例如它只能在用户关闭浏览器、然后重启浏览器之后出发。另一种方式是畸形的PDF文件。尽管它执行起来比较鸡肋，最主要的是它可以绕过内部的Adobe X Sandbox。”

欢迎光临中国网络渗透测试联盟 (https://cobjon.com/)