Уязвимость затрагивает версию Acrobat Reader для Windows и была частично исправлена.
Песочница Adobe Reader для операционных систем Windows содержит уязвимость, позволяющую злоумышленнику выйти за ее пределы и получить более высокие привилегии, сообщает исследователь безопасности из Google Джеймс Форшоу (James Forshaw). По данным эксперта, брешь существует из-за ошибки состояния операции, возникающей при обработке вызова MoveFileEx.
Стоит отметить, что изначально уязвимость была обнаружена еще в начале осени этого года, однако выпустить срочное исправление безопасности разработчики не могли. В связи с этим в сентябре было выпущено обновление, делающее эксплуатацию бреши в Adobe Reader крайне затруднительным.
«Хотя с технической точки зрения ошибка не была исправлена, изменение глубины в версии 11.0.9 оказалось эффективной мерой, делающей эксплуатацию очень трудной, если не невозможной», - подчеркнул Форшоу в своем бюллетене безопасности.
Интересно, что информация об уязвимости была раскрыта автоматически в результате отсутствия полноценного исправления безопасности в течение 90 дней с момента отправки соответствующего уведомления разработчикам.
Ознакомиться с подробным описанием уязвимости можно по адресу: securitylab.ru/vulnerability/457598.php
Сбалансированная диета для серого вещества