Sicurezza

Vulnerabilità 0-day per Adobe Acrobat Reader

adobexploit
Condividi!

Nonostante Adobe provi a migliorare le misure di sicurezza dei suoi prodotti, recentemente aveva rilasciato una fix di sicurezza, i cyber criminali dimostrano di essere ancora una volta un passo avanti.

Il 6 novembre scorso, gli esperti di sicurezza della Group-iB, azienda russa leader nella Sicurezza e nel Cybercrime Investigation, hanno pubblicato il video seguente dove dimostrano una vulnerabilità 0-day per le ultime versioni di Adobe Acrobat Reader ossia la 10 e la 11.

[youtube uGF8VDBkK0M]

 Il video dimostra come alterando un normale documento Pdf si possa iniettare codice malevolo che bypassa completamente la nuova sandbox di sicurezza ed esegue il codice iniettato: in questo caso la calcolatrice di Windows.

Andrey Komarov, Project Leader di Group-iB ha dichiarato che nonostante la vulnerabilità abbia alcune limitazioni in quanto, per esempio, per essere sfruttata richiede che la vittima chiuda e riapra il browser resta comunque una delle più importanti falle scoperte in quanto fino ad oggi  non esisteva alcun metodo documentato per bypassare la sandbox di sicurezza. Aggiunge che attualmente l’exploit sta circolando nell’underground tra forum cinesi e russi.

Queste informazioni unite al numero esorbitante di persone che potenzialmente potrebbero essere colpite (chi non ha Acrobat Reader installato sul proprio pc?) ha attirato infatti  bande di cybercriminali che nei mercati neri della rete stanno acquistando l’exploit 0-day per cifre comprese tra i 30.000 e i 50.000 dollari americani ossia circa 23-40 mila euro!

Inoltre è stato reso noto che l’exploit 0-day di Adobe 10 e 11 è stato inserito tra quelli disponibili nel Blackhole Exploit Kit, noto kit comprensivo di numerosi exploit per bypassare la sicurezza di vari software e sistemi operativi.

Attualmente gli utenti vulnerabili a questa falla sono quelli che utilizzano come browser Internet Explorer o Mozilla Firefox. Chrome integra un set di funzioni di sicurezza in più che non permette l’esecuzione dell’exploit.

Al momento da parte Adobe si sa solamente che sono in contatto con Group-iB per arrivare quanto prima al fix di questa grave falla!

Click to comment
To Top