Blackhole es el Exploit-Kit del momento, hoy tenemos que hablar de él debido a que Group-IB un grupo de investigación ruso ha descubierto una vulnerabilidad incluida en una version modificada del kit de explotación que afecta a Adobe Reader X y XI y que está siendo utilizada para infectar con los troyanos bancarios Zeus, Spyeye, Carberp, Citadel.
Este exploit que está a la venta por 50.000$ logra bypasear el sandbox implementado en Adobe Reader y ejecutar código en la máquina víctima, por lo que se conoce la falla solo es explotable en sistemas Windows y hasta que el usuario cierra su navegador (o lector de pdf) el exploit no es ejecutado en su totalidad.
Por el momento Adobe afirma que no tiene conocimiento de este fallo y de confirmarse y parchearse se rompería la racha de dos años sin ataques reales sobre las versiones con sandbox del lector.
0 comentarios:
Publicar un comentario