Adobe ha anunciado que incluirá un entorno de pruebas, o “sandbox” (caja de arena), en la próxima versión de Adobe Reader que lanzará a finales de este año. Adobe incluirá esta tecnología de forma predeterminada en el producto y los ordenadores que la utilicen se encontrarán en “Modo Protegido”.
“Cuando el Modo Protegido esté activado, todas las operaciones que Adobe necesite realizar para mostrar el archivo PDF se ejecutan de forma restringida dentro de un ambiente controlado, la ‘caja de arena’”, explicó Brad Arkin, Director de seguridad y privacidad de los productos Adobe.
“Si Adobe necesita realizar una acción que no esté permitida en el ambiente de la caja de arena, como escribir en la carpeta de archivos temporales o ejecutar un archivo dentro del PDF con una aplicación externa (como Microsoft Word), se analizan las solicitudes con un grupo de reglas estrictas que permiten o prohíben el acceso a funciones peligrosas”, dijo Arkin.
El sistema no está diseñado para prevenir la explotación de vulnerabilidades, sino para aminorar los daños que los cibercriminales causen a los usuarios infectados.
De esta manera, por más que existan vulnerabilidades sin parchar en Adobe, los cibercriminales no podrán tomar el control de los ordenadores afectados porque se limitará su acceso a los archivos clave del sistema.
Adobe desarrolló esta tecnología con la ayuda de empresas que tienen experiencia con este tipo de entornos de prueba, como el equipo de seguridad de Microsoft Office y el de Google Chrome.
La primera versión de la sandbox protegerá a los usuarios de Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, y Windows 7. Adobe espera que en versiones futuras pueda extender esta característica para beneficiar a los usuarios de Apple y proteger los archivos de sólo lectura.
“No sabemos cómo reaccionarán los atacantes. Tal vez se enfoquen en un producto diferente y comiencen a atacar QuickTime en vez de Adobe, o busquen aplicaciones más fáciles de atacar. O quizás encuentren nuevas formas ingeniosas de realizar actividades maliciosas contra Reader, diferentes a las técnicas de ataque que se usan hoy en día”, opinó Brad Arkin.
Fuentes:
Adobe to fortify widely exploited Reader with security sandbox The Register
Microsoft gives Adobe Reader a Protected Mode Ars Technica
Adobe Plans Security Sandbox For Reader InformationWeek
visto en: http://www.viruslist.com