Появился эксплойт для файлов формата PDF, в обход «песочницы» Adobe Reader X и XI устанавливающий вредоносную программу, которая крадет пароли к банковским сайтам, сообщают в российской компании Group-IB. Это эксплойт, использующий неизвестную ранее и неустраненную пока уязвимость. По сведениям компании, на черном рынке он продается в составе измененного варианта хакерского инструментария Blackhole за 30-50 тыс. долл. В Group-IB утверждают, что узнали об эксплойте из сообщений на китайских и российских хакерских форумах.
До сих пор Adobe Reader в режиме Protected Mode и Protected View удавалось блокировать все известные эксплойты, направленные на запуск постороннего кода в системе. Однако, по сведениям Group-IB, новый эксплойт работает не только в защищенном режиме Adobe Reader, но даже если отключить в программе поддержку JavaScript, которым пользуется большинство вредоносов. В Group-IB также выяснили, что эксплойт срабатывает в Internet Explorer и Firefox, но не действует в Google Chrome благодаря его усиленным средствам защиты. Еще одна особенность — эксплойт работает только если пользователь закроет браузер после загрузки вредоносного PDF-файла.
До этого в Adobe обычно не спешили с выпуском заплат для уязвимостей Adobe Reader, утверждая, что «песочница» спасет от любого кода, направленного на использование брешей.