Sandkassen komponent i Adobe Acrobat Reader har en fejl, der har været til stede siden 11.0.8 version, og er ikke fast i den seneste version.
Fejlen gør produktet sårbare over for NTFS junction angreb, når der beskæftiger sig med MoveFileEx call krog. Teoretisk set, dette giver den potentielle hacker med mulighed for at bryde ud af sandkassen og oprette vilkårlige filer i filsystemet, ved hjælp af de tilladelser den aktuelle bruger har.
Googles sikkerhed forsker James Forshaw fandt fejl i august og støttede sin opdagelse med en proof-of-concept for at demonstrere det. Han rapporterede sårbarheden på en diskret måde, før han gjorde det offentligt tilgængelige, som gav Adobe 90 dage til at udstede en patch.
Her er, hvad forskeren skrev:
→"Mens funktionen løser placeringen af kilden og destination og sikrer, at de er inden for den politik der er en tidsforskel løb, når funktionen sætter den MoveFileEx funktion i mægler. Dette løb kan vindes ved den sandboxed proces ved hjælp af en oplock til at vente på det punkt, hvor MoveFileEx funktion åbner den oprindelige fil for flytningen. Dette tillader kode i sandkassen for at skrive en vilkårlig fil til filsystemet. "
Ansøgningen er blevet opdateret til at bygge 11.0.9, men forskeren er bekymret over, at problemet fortsætter i denne version også. Enten måde, det ser ud som selskabet har taget nogle forholdsregler for at sikre, at brugerne ikke løber nogen risiko.
James Forshaw siger, at ændringerne i den nyeste version af Adobe Reader gøre fejlen "vanskeligt, hvis ikke umuligt at udnytte."
Hvad der er vigtigt er, at i øjeblikket, mulighed for at gøre biblioteket vejkryds for at kunne bruge sandboxed kode til at oprette en vilkårlig fil i systemet ikke længere eksisterer.
