• Adobe: Falha 0-Day em Circulação

    A empresa de segurança Group-IB, situada em Moscou, emitiu relatórios nos quais as versões atuais do Adobe Reader contêm uma vulnerabilidade crítica, que permite que atacantes possam contornar a sandbox do aplicativo e injetar código malicioso em um sistema. Aparentemente, um exploit para o Black Hole já está disponível para compra em fóruns clandestinos, custando cerca de US$ 30.000 a US$ 50.000. Em um vídeo postado no YouTube, o Group-IB demonstra a vulnerabilidade utilizando a versão mais recente do Reader XI (11.0), e a série de versões 10.0, supostamente, estariam vulneráveis. Todos os recursos de segurança mais relevantes do leitor - incluindo a sandbox - podem ser vistos em atividade no vídeo.




    Exploit 0-Day no Adobe já está sendo comercializado pelos cibercriminosos


    Se o documento PDF especialmente criado for executado diretamente no Reader ou em um navegador através do plugin, isso não parece fazer nenhuma diferença. O Group-IB não revelou a origem da façanha relacionada à demonstração de prova de conceito, que é exibida no vídeo e nem mesmo divulgou outros detalhes sobre a vulnerabilidade. Em uma conversa com com expert em segurança Brian Krebs, um porta-voz do Adobe disse que eles não têm sido capazes de verificar denúncias devido à insuficiência de informação do Group-IB.




    Saiba Mais:

    [1] Group-IB - Cybercrime Investigation http://www.group-ib.com/index.php/7-...-in-adobe-x%22