俄羅斯安全公司Group-IB近日聲稱，犯罪分子已經(jīng)能通過新發(fā)現(xiàn)的漏洞進(jìn)入Adobe Reader X程序，該漏洞能規(guī)避其沙盒安全隔離技術(shù)。

根據(jù)該公司網(wǎng)站上公布的信息，零日漏洞正在臭名昭著的Blackhole Exploit Kit新版本中流通，包括一組惡意軟件，比如：SypeEye和Zeus這樣的銀行木馬。

即便是打過補(bǔ)丁的Reader X版本也會(huì)因漏洞而易被攻擊，難怪報(bào)道稱相關(guān)信息可以賣到3-5萬美元。

這家俄羅斯公司的安全專家Andrey Komarov表示，這種漏洞目前只在較小范圍內(nèi)提供，但它有大得多的開發(fā)潛力。

Group-IB描述道，這個(gè)有缺陷的PDF開發(fā)不是攻擊的完美角度，它需要用戶在開啟文件之前關(guān)閉并重啟瀏覽器，在破壞沙盒安全機(jī)制時(shí)有一點(diǎn)小小的不便。然而，它不需要啟用Javascript就可生效。

2010年首次發(fā)布的Reader X沙盒是被設(shè)計(jì)用來增強(qiáng)安全性的。它獲得了很大的成功。

Adobe產(chǎn)品安全事件響應(yīng)團(tuán)隊(duì)(PSIRT)并未對(duì)漏洞報(bào)告作出回應(yīng)。