Adobe沙箱機制傳遭破解　PDF零時差攻擊蠢動
http://www.ithome.com.tw/itadm/article.php?c=77183

總部位於俄國的資安業者Group-IB警告，Adobe在2010年11月正式添加沙箱（sandbox）技術的Adobe X版本已遭到破解，駭客已經在黑市銷售攻擊程式，可透過惡意的PDF檔執行攻擊。

Group-IB表示，Adobe X的安全漏洞已被收納在Blackhole Exploit-Kit攻擊套件中，該攻擊套件主要是用來散布銀行木馬程式，此一漏洞在黑市的價格介於3萬∼5萬美元之間，雖然該漏洞現在只於地下市場小規模地流通，但有潛力發展出大規模的各種攻擊方法。

身陷風險的包括Adobe X（Adobe Reader 10）及Adobe XI（Adobe Reader 11），這兩個版本都使用了沙箱保護模式以隔離系統及PDF檔，透過最低限度的系統資源及權限來顯示文件內容，避免惡意PDF影響進入系統核心。

Group-IB國際專案負責人Andrey Komarov指出，Adobe X的漏洞有其限制，例如只有在使用者關閉再重開瀏覽器時才能成功進行攻擊，或是要求使用者及PDF檔間要有特定的互動。

不過，該漏洞的嚴重性在於可繞過Adobe X內部的沙箱設計，由於過去並沒有任何繞過沙箱的方法文件，使得此一漏洞引來了一些犯罪集團。

Adobe則說該公司已看到Group-IB的警告，但未收到任何細節，在資訊不充足的情況下無法採取任何行動，只能照常繼續監測威脅情況及與安全合作夥伴密切合作。

--

PDF與Flash算是adobe家族的難兄難弟
一天到晚要修補
熱門檔案格式的宿命