La composante sandbox de Adobe Acrobat Reader a un défaut, qui est présent depuis le 11.0.8 la version et ne est pas fixée dans la dernière version.
La faille rend le produit vulnérable aux attaques de jonction NTFS, lorsqu'il se agit de l'appel crochet MoveFileEx. Théoriquement parlant, cela présente l'attaquant potentiel avec la chance de sortir de la sandbox et créer des fichiers arbitraires du système de fichiers, en utilisant les autorisations que l'utilisateur actuel.
La sécurité chercheur de Google James Forshaw trouvé la faille en Août et soutenu sa découverte d'une preuve de concept afin de démontrer qu'il. Il a signalé la vulnérabilité d'une manière discrète, avant qu'il ne fasse la disposition du public, qui a donné Adobe 90 jours pour émettre un patch.
Voici ce que le chercheur a écrit:
→"Alors que la fonction résout l'emplacement de la source et de destination et se assure qu'ils sont dans la politique il ya une course de synchronisation une fois la fonction appelle dans la fonction MoveFileEx dans le courtier. Cette course peut être gagnée par le processus en utilisant un bac à sable OpLock attendre le point où la fonction MoveFileEx ouvre le fichier original pour le déménagement. Cela permet le code dans le sandbox d'écrire un fichier arbitraire sur le système de fichiers ".
L'application a été mise à jour pour construire 11.0.9, mais le chercheur se inquiète que le problème persiste dans cette version trop. D'une manière ou d'une autre, il semble que la société a pris certaines précautions pour se assurer que les utilisateurs ne courent aucun risque.
James Forshaw dit que les modifications apportées à la nouvelle version de l'Adobe Reader font la faille "difficile, voire impossible à exploiter."
Ce qui est important est que le moment, la possibilité de faire les jonctions de répertoires pour utiliser le code sandbox pour créer un fichier arbitraire dans le système ne existe plus.
