Jak poinformował Brad Arkin, szef bezpieczeństwa Adobe Systems, nowe wydanie Readera będzie wyposażone we wzorowany na sandboksie Google Chrome mechanizm ochronny, wykorzystujący technologię Microsoft Practical Windows Sandboxing. Będzie on domyślnie włączany, poważnie ograniczając listę dopuszczalnych operacji z poziomu dokumentu PDF.

W sytuacji, gdy Reader będzie potrzebował uruchomić np. wewnętrzny załącznik, lub przeprowadzić zapis do lokalnego systemu plików, żądanie takie zostanie przekierowane do czegoś, co Arkin określił jako „proces brokerski” – szczegółowy zbiór polityk bezpieczeństwa, określających, co jest, a co nie jest dopuszczalne i uniemożliwiających dostęp do niebezpiecznych funkcjonalności.

Pierwsza wersja sandboksu, przygotowana będzie tylko dla systemów z rodziny Windows. Będzie izolowała wszelkie wezwania do zapisu na XP, Vista, 7 oraz Server 2003 i 2008. Ma to ochronić użytkowników okienek przed zawartymi w plikach PDF exploitami czy próbami zmiany zawartości plików systemowych, w tym rejestru.

Według Arkina zabezpieczy to przed większością obecnie znanych ataków – „napastnik skończy w sandboksie, będzie potrzebował drugiego ataku, pozwalającego mu wydostać się stamtąd, by zrobić niebezpieczne rzeczy”. Oczywiście ataki takie jak phishing, clikcjacking, czy problemy związane ze słabą kryptografią nie zostaną wyeliminowane za pomocą sandboksa, ale dodanie dodatkowej warstwy ochronnej powinno sprawić, że ten najpopularniejszy czytnik PDF przestanie pojawiać się regularnie na listach Secunii czy innych tego typu serwisów.

Kolejne wydanie Adobe Readera ma rozbudować sandbox o przechwytywanie reakcji związanych z odczytywaniem plików. Ochroni to przed próbami przejęcia wrażliwych informacji z komputerów użytkowników.

Więcej informacji można znaleźć na blogu Adobe.

Źródło: ArsTechnica.com