A+ A A-

Будет повышена защита Adobe Reader с помощью техники песочниц

  • Обновлено 01.01.2013 20:15

Adobe Reader скоро получит дополнительный слой защиты от большинства атак, направленных на популярную программу для просмотра файлов PDF.

Adobe System позаимствовала уже ставшую общим местом технологию у Microsoft и Google называемую "песочница" (sandbox), разработанную для изоляции кода приложения от кода операционной системы.

Adobe собирается добавить "Защищенный режим" в следующий релиз Adobe Reader для Windows, который выйдет в этом году, говорит Брэд Аркин, возглавляющий отдел защиты информации Adobe. Режим будет включен по умолчанию и добавлен в плагины Adobe Reader во все основные браузеры.

Компания не собирается использовать технологию в версиях своего продукта для Macintoch, потому что большинство эксплоитов, использующих уязвимости Adobe Reader, нацелены на машины под управлением Windows.

Механизм песочниц будет ограничивать собственно обработку PDF файлов - исполнение JavaScript, 3D рендеринг и обработку изображений - в отдельной области памяти, что предотвратит возможность установки или удаления файлов, изменения системной информации или получения доступа к процессам инфицированным приложением.

Тогда как Adobe Reader может взаимодействовать с операционной системой напрямую, код запущенный внутри приложения этого сделать не сможет. Если вредоносный код проникнет на компьютер пользователя через одну из уязвимостей, он будет сильно ограничен в возможностях, как так будет находится в "песочнице".

Комментарии