俄羅斯安全公司Group-IB近日聲稱，犯罪分子已經(jīng)能通過新發(fā)現(xiàn)的漏洞進(jìn)入Adobe Reader X程序，該漏洞能規(guī)避其沙盒安全隔離技術(shù)。

根據(jù)該公司網(wǎng)站上公布的信息，零日漏洞正在臭名昭著的Blackhole Exploit Kit新版本中流通，包括一組惡意軟件，比如：SypeEye和Zeus這樣的銀行木馬。

即便是打過補丁的Reader X版本也會因漏洞而易被攻擊，難怪報道稱相關(guān)信息可以賣到3-5萬美元。

這家俄羅斯公司的安全專家Andrey Komarov表示，這種漏洞目前只在較小范圍內(nèi)提供，但它有大得多的開發(fā)潛力。

Group-IB描述道，這個有缺陷的PDF開發(fā)不是攻擊的完美角度，它需要用戶在開啟文件之前關(guān)閉并重啟瀏覽器，在破壞沙盒安全機(jī)制時有一點小小的不便。然而，它不需要啟用Javascript就可生效。

2010年首次發(fā)布的Reader X沙盒是被設(shè)計用來增強安全性的。它獲得了很大的成功。

Adobe產(chǎn)品安全事件響應(yīng)團(tuán)隊(PSIRT)并未對漏洞報告作出回應(yīng)。