Die Sandbox-Komponente der Adobe Acrobat Reader hat einen Fehler, die vorhanden gewesen ist, da die 11.0.8 Version und ist nicht in der aktuellen Version behoben.
Der Fehler macht das Produkt anfällig für NTFS-Abzweigungspunkte Angriffe, wenn es um die MoveFileEx Anruf Haken. Theoretisch, dies stellt den potentiellen Angreifer mit der Chance, aus der Sandbox im Dateisystem zu brechen und beliebige Dateien, mit den Berechtigungen der aktuelle Benutzer.
Google-Sicherheitsexperte James Forshaw fand den Fehler im August und unterstützt seine Entdeckung mit einem Proof-of-Concept, um sie zu zeigen,. Er berichtete, die Anfälligkeit auf diskrete Weise, bevor er sie der Öffentlichkeit zugänglich gemacht, die Adobe gab 90 Tage, um ein Patch ausstellen.
Hier ist, was der Forscher schrieb:
→"Während die Funktion löst den Ort der Quelle und Ziel und stellt sie innerhalb der Richtlinie gibt es ein Zeitrennen, sobald die Funktionsaufrufe in die MoveFileEx Funktion im Broker. Dieses Rennen kann durch die Sandbox-Verfahren mit Hilfe eines Oplock für die Punkt zu warten, wo die MoveFileEx Funktion öffnet die ursprüngliche Datei für den Umzug gewinnen. Dies ermöglicht es Code in der Sandbox, eine beliebige Datei in das Dateisystem schreiben. "
Die Anwendung wurde aktualisiert, um zu bauen 11.0.9, aber die Forscher ist besorgt, dass das Problem weiterhin besteht in dieser Version zu. So oder so, wie es scheint, hat das Unternehmen einige Vorkehrungen getroffen, um sicherzustellen, dass die Nutzer keine Gefahr laufen.
James Forshaw sagt, dass die Änderungen in der neuesten Version des Adobe Reader gemacht machen den Fehler "schwierig, wenn nicht unmöglich, zu nutzen."
Wichtig ist, dass die derzeit, die Möglichkeit, Verzeichnisverbindungen zu machen, um Sandbox Code verwenden, um eine beliebige Datei im System gibt es nicht mehr schaffen.