Exploit Zero-Day supera el sandbox de Adobe Reader

La compañía de seguridad rusa Group-IB ha descubierto una nueva vulnerabilidad zero-day que afecta a las aplicaciones Adobe Reader X y Adobe Reader XI.

La vulnerabilidad (crítica) ya está siendo aprovechada en la nueva versión del kit de explotación ‘Blackhole Exploit-Kit’ que se utiliza -entre otras finalidades- para la distribución de los troyanos bancarios (Zeus, SpyEye, Carberp, Citadel), explotando distintas vulnerabilidades.

Lo peor de esta vulnerabilidad zero-day descubierta en el software de gestión de archivos PDF es que el exploit es capaz de saltarse el sandbox, la medida de seguridad implementada por Adobe a partir del Reader X.

Se recomienda el uso de herramientas alternativas al Adobe Reader, o al menos la desactivación de su complemento en navegadores hasta que Adobe publique una solución.