Adobe Reader 10 přijde ještě letos a značně bezpečnější

Reader 10 by měl být uvolněn do konce letošního roku a má přinést vylepšení právě primárně v oblasti bezpečnosti. Produkty Adobe jsou totiž již delší dobu oblíbeným cílem internetových útočníků, kteří zneužívají infikované PDF soubory k exploitování aplikace a získání kontroly nad operačním systémem. Reader 10 bude disponovat technologií sandboxu, která výrazně odděluje běh aplikace od běhu systému, potvrdil Brad Arkin, ředitel pro produktovou bezpečnost a soukromí ve společnosti Adobe na konferenci RSA v Londýně.

Adobe Reader má být výsledkem 18 měsíců trvajících vývojových prací a sandbox má být ve výchozím nastavení zapnut, takže i v případě, že se útočníkovi podaří exploitovat zranitelnost v aplikaci, neměl by se dostat mimo sandbox, upřesňuje Arkin. Sandbox s úspěchem u svých aplikací využívají například společnosti Microsoft či Google a Adobe s nimi na vývoji nové verze Readeru spolupracoval. V případě, že uživatel potřebuje například uložit soubor, neukládá jej přímo do souborového systému OS, ale pomocí prostředníka, který komunikuje mezi aplikací v sandboxu a operačním systémem a tento prostředník má velmi omezen počet úkonů, které může vykonat. Díky tomu by útok musel být vlastně dvoustupňový, aby překonal i tuto další překážku.

Brad Arkin je přesvědčen, že Reader 10 přinese dramatické zvýšení bezpečnosti a žádný z dosavadních známých typů útoků pro Reader 9 nebude v nové verzi údajně funkční. Nicméně je jasné, že útočníci se nevzdají a budou považovat uvedení nové aplikace za výzvu, neboť odměny za nalezení zranitelností jsou v podzemní ekonomice poměrně atraktivní.