地下黑市爆出Adobe Reader 0day

2012-11-09 144722人围观 ,发现 15 个不明物体 资讯

据国外媒体报道,已经在地下黑客论坛发现Adobe Reader最新的0 Day漏洞出售,该漏洞可以绕过Adobe X和Adobe XI的沙盒保护技术,售价约30000$,并且出售该漏洞的作者已经写出了一系列Blackhole Exploit Kit,如ZeuS的自定义版本等。

最早发现该漏洞的是俄罗斯的Group-IB,他们制作了一个视频,演示了攻击的过程。

Group-IB的负责人Andrey Komarov提到:“该漏洞具有一定的局限性,例如它只能在用户关闭浏览器、然后重启浏览器之后出发。另一种方式是畸形的PDF文件。尽管它执行起来比较鸡肋,最主要的是它可以绕过内部的Adobe X Sandbox。”
视频地址[翻墙]

相关推荐

这些评论亮了

发表评论

已有 15 条评论

取消
Loading...
IceArmour

这家伙太懒,还未填写个人描述!

16 文章数 6 评论数 0 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php