آسيب‌پذيری جديدی كه sandbox برنامه Reader X را دور می‌زند

شماره: IRCNE2012111672
تاريخ: 20/08/91

بنا بر ادعاي شركت امنيتي روسي Group-IB ، مجرمان به يك نقص امنيتي جديد در برنامه Adobe Reader X دست پيدا كرده‌اند كه مي‌تواند تكنولوژي امنيتي sandboxing اين برنامه را دور بزند.
بر اساس جزئيات ارسال شده بر روي وب‌سايت اين شركت، در حال حاضر اين آسيب‌پذيري اصلاح نشده در نسخه‌هاي جديد كيت سوء استفاده Blackhole افزوده شده است. اين كيت يكي از مهم‌ترين سيستم‌هاي انتشار انواع بدافزار از جمله تروجان‌هاي بانكي مانند SypeEye و زئوس مي‌باشد.
اين واقعيت كه حتي نسخه‌هاي اصلاح شده Reader X نيز در برابر اين نقص امنيتي آسيب‌پذير هستند، ارزش اطلاعات مربوط به اين آسيب‌پذيري را به 30 هزار تا 50 هزار دلار سانده است.
به گفته اين شركت امنيتي، تا كنون اين نقص امنيتي صرفا در ميان حلقه‌هاي كوچكي از خرابكاران زيرزميني توزيع شده است، اما اين پتانسيل را دارد كه به سرعت به خرابكاران بيشتري برسد.
نحوه سوء استفاده از اين آسيب‌پذيري كه توسط Group-IB شرح داده شده است نيازمند اين است كه كاربر پيش از باز كردن فايل، مرورگر خود را بسته و مجددا باز نمايد. اما اين آسيب‌پذيري بدون نياز به جاوا اسكريپت كار مي‌كند.
تكنولوژي sandbox در Reader X كه نخستين بار در سال 2010 عرضه شد، براي اين طراحي شده است كه امنيت برنامه را بالا ببرد. اين تكنولوژي تا حد زيادي موفقيت‌آميز عمل كرده است، و به همين دليل به برنامه‌هاي ديگري مانند Flash Player نيز توسعه داده شده است.
چيزي كه مشخص نيست اين است كه آيا اين آسيب‌پذيري sandbox، نسخه‌هاي اخير اين تكنولوژي را نيز در بر مي‌گيرد يا خير.
گروه پاسخ‌گويي رخدادهاي امنيتي محصولات ادوب هنوز به اين نقص امنيتي پاسخي نداده است.