La componente sandbox di Adobe Acrobat Reader ha un difetto, che è presente in quanto la 11.0.8 versione e non è fissato nella sua ultima versione.
Il difetto rende il prodotto vulnerabile agli attacchi di giunzione NTFS, quando si tratta con la chiamata gancio MoveFileEx. Teoricamente parlando, questo presenta il potenziale attaccante con la possibilità di uscire dalla sandbox e creare file arbitrari nel filesystem, utilizzando le autorizzazioni dell'utente corrente ha.
Ricercatore di sicurezza di Google James Forshaw trovato il difetto nel mese di agosto e ha sostenuto la sua scoperta con un proof-of-concept per dimostrare che. Egli ha riferito la vulnerabilità in modo discreto, prima ha fatto a disposizione del pubblico, che ha dato Adobe 90 giorni per emettere una patch.
Ecco ciò che il ricercatore ha scritto:
→"Mentre la funzione risolve la posizione della sorgente e di destinazione e assicura che sono all'interno della politica c'è una corsa di temporizzazione, una volta la funzione mette in funzione MoveFileEx in broker. Questa gara può essere vinta dal processo di sandbox utilizzando un oplock per aspettare il punto in cui la funzione MoveFileEx apre il file originale per il trasloco. In questo modo il codice nella sandbox di scrivere un file arbitrario nel file system. "
L'applicazione è stata aggiornata per la costruzione 11.0.9, ma il ricercatore è preoccupato del fatto che il problema persiste in questa versione anche. In entrambi i casi, sembra che l'azienda ha preso alcune precauzioni per assicurarsi che gli utenti non corrono alcun rischio.
James Forshaw dice che le modifiche apportate nella nuova versione di Adobe Reader fanno la falla "difficile se non impossibile da sfruttare."
Ciò che è importante è che attualmente, la possibilità di effettuare giunzioni di directory per utilizzare il codice sandboxed per creare un file arbitrario nel sistema non esiste più.
