Przedstawiciele koncernu Adobe zapowiedzieli, że popularny czytnik plików PDF - Adobe Reader - zostanie wkrótce wyposażony w dodatkowe zabezpieczenia, mające chronić użytkowników przed atakami wykorzystującymi luki w tej aplikacji. Nowym zabezpieczeniem będzie tzw. sandbox, czyli funkcja polegające na uruchamianiu podejrzanego kodu w izolowanym środowisku.
Pracownicy koncernu poinformowali o planach wprowadzenia nowych zabezpieczeń przy okazji
udostępnienia najnowszego uaktualnienia dla Readera (usuwającego z programu 23 poważne błędy w zabezpieczeniach). Wiadomo już, że narzędzie to będzie się nazywało
"Protected Mode" (czyli Tryb Chroniony - tak samo nazywa się podobne rozwiązanie zastosowane w Internet Explorerze; sandbox znajdziemy również m.in. w Google Chrome).
Wprowadzenie sandboksu jest próbą zatamowania
fali ataków na Readera, z którą
Adobe zmaga się od dobrych kilkunastu miesięcy. Przestępcy zorientowali się bowiem, że aplikacja ta jest świetnym celem ataku - ma wiele błędów w zabezpieczeniach, dostępna jest w wersjach na wszystkie popularne platformy, jest powszechnie używana w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nią plików (PDF) jako potencjalnie niebezpiecznych.
"Sandbox [w polskiej terminologii nazywany niekiedy "piaskownicą" - red.] to mechanizm zabezpieczający, dzięki któremu aplikacja uruchamiana jest w izolowanym od reszty systemu środowisku, w którym niemożliwe jest wykonanie pewnych potencjalnie niebezpiecznych operacji - np. kasowania plików czy modyfikowania systemu. W Adobe Redearze ta funkcja - Protected Mode - odpowiedzialna będzie za to, by kod uruchamiany w Readerze nie wydostał się poza tę aplikację" - tłumaczy Kyle Randolph z zespołu ASSET (
Adobe Secure Software Engineering Team).
Randolph podkreśla również, że
sandbox nie jest "lekiem na całe zło" i że rozwiązanie to ma ograniczenia. Chodzi m.in. o to, że sandbox w Windows wykorzystuje pewne podstawowe funkcje tego systemu i w związku z tym zabezpieczenie nie ochroni użytkowników przed atakami wykorzystującymi słabości OS-u Microsoftu.
Przedstawiciel Adobe dodaje, że w pierwszej fazie zakres działania Protected Mode będzie ograniczony - zabezpieczenie nie będzie chroniło m.in. przed exploitami wykorzystującymi pewne funkcje Schowka oraz pliki systemowe lub Rejestr (nowe narzędzie ma być jednak sukcesywnie udoskonalane i po pewnym czasie te
ograniczenia znikną).
Tak czy owak, wprowadzenie do Readera "piaskownicy" wydaje się
dobrym rozwiązaniem. Bo choć przestępcy z czasem z pewnością znajdą jakieś metody obchodzenia nowego zabezpieczenia, to jednak "sandbox" powinien dość poważnie utrudnić wykorzystywanie luk w aplikacji do atakowania użytkowników.
