Исследователю Google удалось выйти за пределы песочницы Adobe Reader

Уязвимость затрагивает версию Acrobat Reader для Windows и была частично исправлена.

Песочница Adobe Reader для операционных систем Windows содержит уязвимость, позволяющую злоумышленнику выйти за ее пределы и получить более высокие привилегии, сообщает исследователь безопасности из Google Джеймс Форшоу (James Forshaw). По данным эксперта, брешь существует из-за ошибки состояния операции, возникающей при обработке вызова MoveFileEx.

Стоит отметить, что изначально уязвимость была обнаружена еще в начале осени этого года, однако выпустить срочное исправление безопасности разработчики не могли. В связи с этим в сентябре было выпущено обновление, делающее эксплуатацию бреши в Adobe Reader крайне затруднительным.

«Хотя с технической точки зрения ошибка не была исправлена, изменение глубины в версии 11.0.9 оказалось эффективной мерой, делающей эксплуатацию очень трудной, если не невозможной», - подчеркнул Форшоу в своем бюллетене безопасности.

Интересно, что информация об уязвимости была раскрыта автоматически в результате отсутствия полноценного исправления безопасности в течение 90 дней с момента отправки соответствующего уведомления разработчикам.