El componente de recinto de seguridad de Adobe Acrobat Reader tiene un defecto, que ha estado presente desde el 11.0.8 versión y no se fija en la versión más reciente.
El defecto hace que el producto vulnerables a los ataques de unión de NTFS, cuando se trata con el gancho de llamada MoveFileEx. Teóricamente hablando, esto representa el potencial atacante con la oportunidad de salir de la caja de arena y crear archivos arbitrarios en el sistema de ficheros, usando los permisos del usuario actual tiene.
Investigador de seguridad de Google James Forshaw encontró la falla en agosto y apoyó su descubrimiento con una prueba de concepto para demostrar que. Informó la vulnerabilidad de una manera discreta, antes de que él lo puso a disposición del público, que dio Adobe 90 días para emitir un parche.
He aquí lo que escribió el investigador:
→"Mientras que la función se resuelve la ubicación de la fuente y el destino y asegura que están dentro de la política no es una carrera de tiempo una vez que la función llama a la función MoveFileEx en el corredor. Esta carrera puede ser ganada por el proceso de espacio aislado mediante una operación de bloqueo que esperar a que el punto donde la función MoveFileEx abre el archivo original para la mudanza. Esto permite que el código en la caja de arena para escribir un archivo arbitrario para el sistema de archivos ".
La aplicación se ha actualizado para construir 11.0.9, pero el investigador le preocupa que el problema persiste en esta versión también. De cualquier manera, parece que la compañía ha tomado algunas precauciones para asegurarse de que los usuarios no corren ningún riesgo.
James Forshaw dice que los cambios introducidos en la versión más reciente de Adobe Reader y hacen que el fallo "difícil, si no imposible de explotar."
Lo importante es que en la actualidad, la opción de hacer uniones de directorio con el fin de utilizar código de espacio aislado para crear un archivo arbitrario en el sistema ya no existe.
