شماره: IRCNE2012111672
تاريخ: 20/08/91
بنا بر ادعاي شركت امنيتي روسي Group-IB ، مجرمان به يك نقص امنيتي جديد در برنامه Adobe Reader X دست پيدا كردهاند كه ميتواند تكنولوژي امنيتي sandboxing اين برنامه را دور بزند.
بر اساس جزئيات ارسال شده بر روي وبسايت اين شركت، در حال حاضر اين آسيبپذيري اصلاح نشده در نسخههاي جديد كيت سوء استفاده Blackhole افزوده شده است. اين كيت يكي از مهمترين سيستمهاي انتشار انواع بدافزار از جمله تروجانهاي بانكي مانند SypeEye و زئوس ميباشد.
اين واقعيت كه حتي نسخههاي اصلاح شده Reader X نيز در برابر اين نقص امنيتي آسيبپذير هستند، ارزش اطلاعات مربوط به اين آسيبپذيري را به 30 هزار تا 50 هزار دلار سانده است.
به گفته اين شركت امنيتي، تا كنون اين نقص امنيتي صرفا در ميان حلقههاي كوچكي از خرابكاران زيرزميني توزيع شده است، اما اين پتانسيل را دارد كه به سرعت به خرابكاران بيشتري برسد.
نحوه سوء استفاده از اين آسيبپذيري كه توسط Group-IB شرح داده شده است نيازمند اين است كه كاربر پيش از باز كردن فايل، مرورگر خود را بسته و مجددا باز نمايد. اما اين آسيبپذيري بدون نياز به جاوا اسكريپت كار ميكند.
تكنولوژي sandbox در Reader X كه نخستين بار در سال 2010 عرضه شد، براي اين طراحي شده است كه امنيت برنامه را بالا ببرد. اين تكنولوژي تا حد زيادي موفقيتآميز عمل كرده است، و به همين دليل به برنامههاي ديگري مانند Flash Player نيز توسعه داده شده است.
چيزي كه مشخص نيست اين است كه آيا اين آسيبپذيري sandbox، نسخههاي اخير اين تكنولوژي را نيز در بر ميگيرد يا خير.
گروه پاسخگويي رخدادهاي امنيتي محصولات ادوب هنوز به اين نقص امنيتي پاسخي نداده است.
- 2