14. 11. 2012

Ruská společnost vyšetřující kyberkriminalitu Groub-IB objevila zero-day zranitelnost týkající se verzí Adobe Readeru X a XI. Tato zranitelnost je součástí nové modifikované verze Blackhole Exploit-Kit, která je používána k distrubuci trojanů napadajících banky (Zeus, Spyeye, Carberp, Citadel) s funkcí napomáhající zneužít řadu zranitelností na straně uživatelského aplikačního vybavení. Toto zneužití je limitováno na instalace Adobe Reader pro Microsoft Windows a nemůže být přímo spuštěno dokud uživatel nezavře okno webového prohlížeče nebo okno Adobe Readeru. Jestli se objev potvrdí a Adobe vydá opravu, pak se ukončí dvouleté období bez zero-day zrantelností u aplikací Adober Reader s funkcí sandboxu. Zdroj zde.