Le « bac à sable » intégré par Adobe à ses derniers produits est censé empêcher l’exécution d’un exploit en cas de compromission de l’application. C’était l’une des promesses faites par l’éditeur il y a deux ans, alors que ses outils étaient parmi les plus ciblés par les pirates.

Si cette approche améliore sans conteste le niveau de sécurité de la gamme, elle n’est pas infaillible pour autant. Selon SC Magazine, un nouvel exploit capable de contourner le bac à sable d’Adobe Reader se vendrait actuellement entre 30 000 et 50 000$ au marché noir. Il aurait été découvert par une société russe, qui a publié une vidéo de démonstration de son utilisation. Il serait également intégré à des versions spéciales du kit d’exploitation Blackhole. Adobe n’a pas encore publié de correctif.

Ce n’est pas la première fois que Reader X est ainsi vulnérable depuis son lifting sécuritaire.