Adobe Reader X - przeglądarka PDF z trybem chronionym

Reader X, czytnik plików PDF z Adobe, jest już dostępny do pobrania w sekcji Download IDG.pl. Najważniejsza nowość w aplikacji to wprowadzenie tzw. Trybu Chronionego - jego zadaniem jest zapobieganie atakom przeprowadzanym za pośrednictwem spreparowanych dokumentów PDF.

Program Reader X pracuje w wyizolowanym od systemu operacyjnego środowisku, co oznacza, że kod uruchamiany w Readerze X nie powinien wydostawać się poza aplikację.

Ochrona systemu przed złośliwym oprogramowaniem, wykorzystującym błędy w Readerze, wydaje się kluczowa - w ostatnich miesiącach obserwujemy falę ataków na to oprogramowanie. Cyber-przestępcy wykorzystują fakt, że czytnik plików PDF firmy Adobe dostępny jest w wersjach na wszystkie popularne platformy systemowe, jest powszechnie stosowany w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nim plików PDF jako potencjalnie niebezpiecznych.

Tymczasem ataki na Readera, zwykle ukierunkowane na eksploatację luk w określonych komponentach czytnika, mogą skutkować zainstalowaniem w systemie "ofiary" złośliwego oprogramowania, które w dalszej kolejności umożliwi przestępcy np. zdalne przejęcie kontroli nad systemem oraz kradzież danych użytkownika. Taką właśnie lukę firma Adobe załatała w Readerze 9.4.1 zaledwie kilka dni temu, wydając "awaryjny" patch usuwający lukę w module obsługi Flasha w plikach PDF.

Tryb Chroniony w Readerze X ma zatem zablokować możliwość ingerencji dokumentu PDF w działanie systemu operacyjnego, w tym modyfikowania plików i rejestru. Kyle Randolph z zespołu ASSET (Adobe Secure Software Engineering Team) ostrzega jednak, że Tryb Chroniony ma swoje ograniczenia. Technologia może okazać się nieskuteczna, jeśli atak za pośrednictwem pliku PDF wymierzony jest bezpośrednio w lukę w systemie operacyjnym, a nie w czytniku Adobe Reader.

Inną nowością w programie jest możliwość dodawania komentarzy i notatek do plików PDF. Adobe Reader X dostępny jest w wersji dla Windows, Mac OS X i Android, jednakże tylko wydanie dla systemu Microsoftu wyposażone zostało w funkcję Trybu Chronionego.

Reader X nie jest jedyną implementacją technologii "sandbox". Podobne rozwiązania znalazły już zastosowanie w przeglądarkach internetowych Google Chrome i Internet Explorer, jak również w nowych pakietach biurowych Microsoft Office.

Więcej informacji: Adobe


Zobacz również