Un nuevo exploit 0-day para Adobe Reader se ha detectado ha sido detectado en la nueva versión del exploit-kit Blackhole, que se usa habitualmente para distribuir troyanos bancarios. Esta nueva vulnerabilidad 0-day representaría el primer ataque efectivo contra el sandbox de Adobe Reader desde su creación.
Una empresa de seguridad informática rusa llamada Group-IB ha detectado la presencia de este nuevo exploit en el kit Blackhole. Este kit es usado por muchos grupos grupos de cyber delincuentes para apropiarse de los datos bancarios de millones de personas a través de troyanos como Zeus, Spyeye, Carberp o Citadel, consiguiendo acceso a los ordenadores de las víctimas a través de los exploits que incluye el kit, como es este 0-day de Adobe Reader.
Según los datos de Group-IB el exploit se está vendiendo actualmente por $50.000, ya que permite una vez ejecutado con éxito ejecutar código arbitrario en el ordenador de la víctima evitando el bloqueo del sandbox incluído en las últimas versiones de Adobe Reader. Por el momento solo se le conoce efectividad contra instalaciones de Adobe Reader X y XI en Windows, y una vez que la víctima haya cerrado el navegador o Adobe Reader.
