Casa > cibernético Notícias > Vulnerabilidade do Adobe Reader Sandbox relatada
CYBER NEWS

Vulnerabilidade do Adobe Reader Sandbox relatada

vulnerabilidade do Adobe Reader SandboxO componente sandbox do Adobe Acrobat Reader tem uma falha, que está presente desde o 11.0.8 versão e não está corrigido na versão mais recente.
A falha torna o produto vulnerável a ataques de junção NTFS, ao lidar com o gancho de chamada MoveFileEx. Teoricamente falando, isso apresenta ao invasor em potencial a chance de escapar da sandbox e criar arquivos arbitrários no sistema de arquivos, usando as permissões que o usuário atual possui.

O pesquisador de segurança do Google, James Forshaw, encontrou a falha em agosto e apoiou sua descoberta com uma prova de conceito para demonstrá-la. Ele relatou a vulnerabilidade de forma discreta, antes de torná-lo publicamente disponível, que deu Adobe 90 dias para lançar um patch.

Aqui está o que o pesquisador escreveu:

→“Embora a função resolva a localização da origem e do destino e garanta que eles estejam dentro da política, há uma corrida de tempo quando a função chama a função MoveFileEx no corretor. Esta corrida pode ser vencida pelo processo de sandbox usando um OPLOCK para aguardar o ponto onde a função MoveFileEx abre o arquivo original para a movimentação. Isso permite que o código na sandbox grave um arquivo arbitrário no sistema de arquivos. ”

O aplicativo foi atualizado para construir 11.0.9, mas o pesquisador está preocupado que o problema persista nesta versão também. De qualquer jeito, parece que a empresa tem tomado alguns cuidados para que os usuários não corram nenhum risco.

James Forshaw diz que as alterações feitas na versão mais recente do Adobe Reader tornam a falha “difícil, senão impossível de explorar”.

O que é importante é que atualmente, a opção de fazer junções de diretório para usar o código em sandbox para criar um arquivo arbitrário no sistema não existe mais.

Berta Bilbao

Berta é um pesquisador de malware dedicado, sonhando para um espaço cibernético mais seguro. Seu fascínio com a segurança de TI começou há alguns anos atrás, quando um malware bloqueado la fora de seu próprio computador.

mais Posts

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo