Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En bref

Adobe Reader X : une vulnérabilité échappe au sandbox

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Le « bac à sable » intégré par Adobe à ses derniers produits est censé empêcher l’exécution d’un exploit en cas de compromission de l’application. C’était l’une des promesses faites par l’éditeur il y a deux ans, alors que ses outils étaient parmi les plus ciblés par les pirates.

Si cette approche améliore sans conteste le niveau de sécurité de la gamme, elle n’est pas infaillible pour autant. Selon SC Magazine, un nouvel exploit capable de contourner le bac à sable d’Adobe Reader se vendrait actuellement entre 30 000 et 50 000$ au marché noir. Il aurait été découvert par une société russe, qui a publié une vidéo de démonstration de son utilisation. Il serait également intégré à des versions spéciales du kit d’exploitation Blackhole. Adobe n’a pas encore publié de correctif.

Ce n’est pas la première fois que Reader X est ainsi vulnérable depuis son lifting sécuritaire.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à Adobe Reader X : une vulnérabilité échappe au sandbox

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.