找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2878|回复: 0
打印 上一主题 下一主题

地下黑市爆出Adobe Reader 0day

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 21:11:44 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
据国外媒体报道,已经在地下黑客论坛发现Adobe Reader最新的0 Day漏洞出售,该漏洞可以绕过Adobe X和Adobe XI的沙盒保护技术,售价约30000$,并且出售该漏洞的作者已经写出了一系列Blackhole Exploit Kit,如ZeuS的自定义版本等。 最早发现该漏洞的是俄罗斯的Group-IB,他们制作了一个视频,演示了攻击的过程。

Group-IB的负责人Andrey Komarov提到:“该漏洞具有一定的局限性,例如它只能在用户关闭浏览器、然后重启浏览器之后出发。另一种方式是畸形的PDF文件。尽管它执行起来比较鸡肋,最主要的是它可以绕过内部的Adobe X Sandbox。”

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表