De zandbak onderdeel van Adobe Acrobat Reader heeft een fout, dat sinds het aanwezig is geweest 11.0.8 versie en is niet in de laatste versie vast.
De fout maakt het product kwetsbaar voor NTFS junction aanvallen, bij de behandeling van de MoveFileEx oproep haak. Theoretisch gesproken, Dit presenteert de potentiële aanvaller met de kans om uit te breken van de zandbak en het creëren van willekeurige bestanden in het bestandssysteem, met behulp van de machtigingen van de huidige gebruiker.
Google's security-onderzoeker James Forshaw vond de fout in augustus en ondersteund zijn ontdekking met een proof-of-concept om het te demonstreren. Hij meldde de kwetsbaarheid in een discrete manier, voordat hij maakte het publiek beschikbaar, die Adobe gaf 90 dagen om een patch uit te geven.
Hier is wat de onderzoeker schreef:
→"Hoewel de functie lost de locatie van de bron en de bestemming en zorgt ze binnen het beleid is een timing ras zodra de functieaanroepen in de MoveFileEx functie de makelaar. Deze race kan worden gewonnen door de sandbox-proces met behulp van een Oplock te wachten op het punt waar de MoveFileEx functie opent het originele bestand voor de verhuizing. Hierdoor code in de zandbak met een willekeurig bestand om het bestandssysteem te schrijven. "
De applicatie is bijgewerkt op te bouwen 11.0.9, maar de onderzoeker is bezorgd dat het probleem niet is opgelost in deze versie ook. Hoe dan ook, het lijkt erop dat het bedrijf enkele voorzorgsmaatregelen heeft genomen om ervoor te zorgen dat de gebruikers geen risico lopen.
James Forshaw zegt dat de wijzigingen die in de nieuwste versie van de Adobe Reader maken de fout "moeilijk, zo niet onmogelijk om te exploiteren."
Belangrijk is dat momenteel, de optie om directory knooppunten maken om sandbox code te gebruiken om een willekeurig bestand in het systeem bestaat niet meer maken.
