O componente sandbox do Adobe Acrobat Reader tem uma falha, que está presente desde o 11.0.8 versão e não está corrigido na versão mais recente.
A falha torna o produto vulnerável a ataques de junção NTFS, ao lidar com o gancho de chamada MoveFileEx. Teoricamente falando, isso apresenta ao invasor em potencial a chance de escapar da sandbox e criar arquivos arbitrários no sistema de arquivos, usando as permissões que o usuário atual possui.
O pesquisador de segurança do Google, James Forshaw, encontrou a falha em agosto e apoiou sua descoberta com uma prova de conceito para demonstrá-la. Ele relatou a vulnerabilidade de forma discreta, antes de torná-lo publicamente disponível, que deu Adobe 90 dias para lançar um patch.
Aqui está o que o pesquisador escreveu:
→“Embora a função resolva a localização da origem e do destino e garanta que eles estejam dentro da política, há uma corrida de tempo quando a função chama a função MoveFileEx no corretor. Esta corrida pode ser vencida pelo processo de sandbox usando um OPLOCK para aguardar o ponto onde a função MoveFileEx abre o arquivo original para a movimentação. Isso permite que o código na sandbox grave um arquivo arbitrário no sistema de arquivos. ”
O aplicativo foi atualizado para construir 11.0.9, mas o pesquisador está preocupado que o problema persista nesta versão também. De qualquer jeito, parece que a empresa tem tomado alguns cuidados para que os usuários não corram nenhum risco.
James Forshaw diz que as alterações feitas na versão mais recente do Adobe Reader tornam a falha “difícil, senão impossível de explorar”.
O que é importante é que atualmente, a opção de fazer junções de diretório para usar o código em sandbox para criar um arquivo arbitrário no sistema não existe mais.
