2012年11月9日 星期五

Adobe沙箱機制傳遭破解 PDF零時差攻擊蠢動

Adobe沙箱機制傳遭破解 PDF零時差攻擊蠢動

Group-IB表示,該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計,由於過去並沒有任何繞過沙箱的方法文件,使得此一漏洞引來了一些犯罪集團。

總部位於俄國的資安業者Group-IB警告,Adobe在2010年11月正式添加沙箱(sandbox)技術的Adobe X版本已遭到破解,駭客已經在黑市銷售攻擊程式,可透過惡意的PDF檔執行攻擊。

Group-IB表示,Adobe X的安全漏洞已被收納在Blackhole Exploit-Kit攻擊套件中,該攻擊套件主要是用來散布銀行木馬程式,此一漏洞在黑市的價格介於3萬~5萬美元之間,雖然該漏洞現在只於地下市場小規模地流通,但有潛力發展出大規模的各種攻擊方法。

身陷風險的包括Adobe X(Adobe Reader 10)及Adobe XI(Adobe Reader 11),這兩個版本都使用了沙箱保護模式以隔離系統及PDF檔,透過最低限度的系統資源及權限來顯示文件內容,避免惡意PDF影響進入系統核心。

Group-IB國際專案負責人Andrey Komarov指出,Adobe X的漏洞有其限制,例如只有在使用者關閉再重開瀏覽器時才能成功進行攻擊,或是要求使用者及PDF檔間要有特定的互動。

不過,該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計,由於過去並沒有任何繞過沙箱的方法文件,使得此一漏洞引來了一些犯罪集團。

Adobe則說該公司已看到Group-IB的警告,但未收到任何細節,在資訊不充足的情況下無法採取任何行動,只能照常繼續監測威脅情況及與安全合作夥伴密切合作。(編譯/陳曉莉)

↓ 概念驗證攻擊影片:

轉載自《iThome》

沒有留言:

張貼留言