CWmike escreve ", relata Gregg Keizer que o Adobe Reader's X stymied uma campanha de ataque recente, os investigadores disseram quinta-feira mas não sabem ao certo por que 'eu não quero tirar nada da Adobe -.. Afinal, uma vitória é uma vitória - mas neste particular explorar parece ser projetado com as versões anteriores do leitor em mente ", disse Chris Greamo, que dirige o laboratório de pesquisa de segurança na Invincea. 'O que parece ter acontecido é que o exploit quebra, mas não temos um bom sentido se o seguro foi capaz de contê-lo. " Reader X, uma atualização divulgada no ano passado, apresenta uma "sandbox" destinadas a proteger os usuários contra exploits PDF. Adobe afirmou que um bug recentemente abordada no Chrome que permite que atacantes escapar sandbox do navegador não estava presente no leitor de código de X sandbox. Google remendado esse bug, a primeira a receber bônus da companhia erro máximo de US $ 3.133, três semanas atrás. Adobe disse quinta-feira que iria enviar sua atualização mensal para o Reader na terça-feira, 8 fevereiro. "
Leia mais desta história em Slashdot.
Nenhum comentário:
Postar um comentário