俄羅斯安全公司Group-IB近日聲稱，犯罪分子已經能通過新發現的漏洞進入Adobe Reader X程序，該漏洞能規避其沙盒安全隔離技術。

根據該公司網站上公布的信息，零日漏洞正在臭名昭著的Blackhole Exploit Kit新版本中流通，包括一組惡意軟件，比如：SypeEye和Zeus這樣的銀行木馬。

即便是打過補丁的Reader X版本也會因漏洞而易被攻擊，難怪報道稱相關信息可以賣到3-5萬美元。

這家俄羅斯公司的安全專家Andrey Komarov表示，這種漏洞目前只在較小范圍內提供，但它有大得多的開發潛力。

Group-IB描述道，這個有缺陷的PDF開發不是攻擊的完美角度，它需要用戶在開啟文件之前關閉并重啟瀏覽器，在破壞沙盒安全機制時有一點小小的不便。然而，它不需要啟用Javascript就可生效。

2010年首次發布的Reader X沙盒是被設計用來增強安全性的。它獲得了很大的成功。

Adobe產品安全事件響應團隊(PSIRT)并未對漏洞報告作出回應。