Mια ευπάθεια παράκαμψης του μηχανισμού ασφάλειας Sandbox έχει εντοπιστεί στην έκδοση 11.0.8 του Adobe Acrobat Reader, η οποία δεν έχει επιδιορθωθεί μέχρι και σήμερα, επηρεάζοντας όλες τις μεταγενέστερες εκδόσεις του προγράμματος.
Η ευπάθεια μπορεί να αξιοποιηθεί υπό ορισμένες συνθήκες για την πραγματοποίηση επιθέσεων τύπου NTFS juction attacks. Θεωρητικά, η αδυναμία αυτή θα μπορούσε να επιτρέψει σε ένα δυνητικό εισβολέα να παρακάμψει το Sandbox και να εισάγει αυθαίρετα αρχεία στο σύστημα αρχείων (filesystem), αποκτώντας τα ίδια δικαιώματα με τον εκάστοτε χρήστη.
Ο James Forshaw, ερευνητής ασφαλείας της Google, ανακάλυψε την αδυναμία στο Sandbox τον Αύγουστο, δημοσιεύοντας ταυτόχρονα σχετικό proof-of-concept. Ο ερευνητής γνωστοποίησε την ευπάθεια στην εταιρεία, πριν από τη δημοσίευσή της στο κοινό, δίνοντας στην Adobe διορία 90 ημερών για να κυκλοφορήσει σχετικό patch.
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Η Adobe αναβάθμισε την εφαρμογή στην έκδοση 11.0.9, όμως ο ερευνητής αναφέρει ότι το πρόβλημα εξακολουθεί να υφίσταται και στην νέα έκδοση. Ωστόσο, φαίνεται ότι η εταιρεία έχει λάβει κάποια μέτρα για να βεβαιωθεί ότι οι χρήστες δεν διατρέχουν κανένα κίνδυνο.
Ο Forshaw αναφέρει ότι οι ριζικές αλλαγές που πραγματοποιήθηκαν στην τελευταία έκδοση του Acrobat Reader, όσον αφορά την ασφάλεια της εφαρμογής, κάνουν δύσκολη, αν όχι αδύνατη, την εκμετάλλευση της ευπάθειας.
