Adobe vuole reagire ai continui attacchi che sono rivolti nei confronti di Reader, software per l’apertura e la gestione di documenti in formato PDF. La prossima versione di Adobe Reader (la 10.0), secondo quanto anticipato da Brad Arkin, responsabile della sicurezza di tutti i software dell’azienda, integrerà un meccanismo di “sandboxing” grazie al quale file nocivi contenenti codice dannoso non potranno più causare danni all’intero sistema.
Il nuovo sistema di protezione sarà battezzato “Protected Mode” e Microsoft stessa sta collaborando per la realizzazione della funzionalità. Abilitata in modo predefinito, “Protected Mode” si occuperà di bloccare gli accessi in scrittura, da Adobe Reader, ad una qualunque area del sistema operativo.
Sino ad oggi, infatti, nel caso in cui gli aggressori riescano a “forzare” Adobe Reader – ad esempio sfruttando errori di “buffer overflow” od inserendo codice JavaScript dannoso nei file PDF -, gli stessi malintenzionati possono interagire liberamente con Windows utilizzando gli stessi privilegi utenti di cui gode Reader.
L’impiego di una “sandbox” mette la parola fine a tali situazioni dal momento che tutte le modifiche al registro di sistema, ai file memorizzati sul disco fisso, l’esecuzione di processi, l’accesso ad aree di memoria condivise vengono bloccati sul nascere. Tutte le caratteristiche evolute dei moderni file PDF saranno interamente gestite entro la “sandbox”.
Anche i documenti aperti utilizzando il plugin per il browser saranno visualizzati utilizzando il processo proprio di Adobe Reader, indipendentemente dalle impostazioni di sicurezza del programma utilizzato per la “navigazione” in Rete.
Dal punto di vista tecnico, la “sandbox” di Adobe poggia sulla tecnologia Microsoft conosciuta con il nome di “Office Isolated Conversion Environment” (MOICE), già sfruttata in Office 2010. Uno speciale processo analizza tutte le interrogazioni effettuate nell’ambito della “sandbox” stabilendo se esse siano o meno legittime.