Adobe Reader X - przeglądarka PDF z trybem chronionym
-
- 19.11.2010, godz. 12:20
Reader X, czytnik plików PDF z Adobe, jest już dostępny do pobrania w sekcji Download IDG.pl. Najważniejsza nowość w aplikacji to wprowadzenie tzw. Trybu Chronionego - jego zadaniem jest zapobieganie atakom przeprowadzanym za pośrednictwem spreparowanych dokumentów PDF.
Ochrona systemu przed złośliwym oprogramowaniem, wykorzystującym błędy w Readerze, wydaje się kluczowa - w ostatnich miesiącach obserwujemy falę ataków na to oprogramowanie. Cyber-przestępcy wykorzystują fakt, że czytnik plików PDF firmy Adobe dostępny jest w wersjach na wszystkie popularne platformy systemowe, jest powszechnie stosowany w środowisku biznesowym, a na dodatek użytkownicy nie postrzegają skojarzonych z nim plików PDF jako potencjalnie niebezpiecznych.
Tymczasem ataki na Readera, zwykle ukierunkowane na eksploatację luk w określonych komponentach czytnika, mogą skutkować zainstalowaniem w systemie "ofiary" złośliwego oprogramowania, które w dalszej kolejności umożliwi przestępcy np. zdalne przejęcie kontroli nad systemem oraz kradzież danych użytkownika. Taką właśnie lukę firma Adobe załatała w Readerze 9.4.1 zaledwie kilka dni temu, wydając "awaryjny" patch usuwający lukę w module obsługi Flasha w plikach PDF.
Tryb Chroniony w Readerze X ma zatem zablokować możliwość ingerencji dokumentu PDF w działanie systemu operacyjnego, w tym modyfikowania plików i rejestru. Kyle Randolph z zespołu ASSET (Adobe Secure Software Engineering Team) ostrzega jednak, że Tryb Chroniony ma swoje ograniczenia. Technologia może okazać się nieskuteczna, jeśli atak za pośrednictwem pliku PDF wymierzony jest bezpośrednio w lukę w systemie operacyjnym, a nie w czytniku Adobe Reader.
Inną nowością w programie jest możliwość dodawania komentarzy i notatek do plików PDF. Adobe Reader X dostępny jest w wersji dla Windows, Mac OS X i Android, jednakże tylko wydanie dla systemu Microsoftu wyposażone zostało w funkcję Trybu Chronionego.
Reader X nie jest jedyną implementacją technologii "sandbox". Podobne rozwiązania znalazły już zastosowanie w przeglądarkach internetowych Google Chrome i Internet Explorer, jak również w nowych pakietach biurowych Microsoft Office.
Więcej informacji: Adobe