Adobe slíbila Reader X a zpracování PDF v sandboxu do měsíce

21. 10. 2010

Sdílet

Představitelé Adobe slíbili, že příští měsíc bude vydána nová verze prohlížeče PDF. Reader X by měl z důvodů ochrany obsahovat podporu pro chráněný režim/sandbox (byť to není úplně totéž).

Jedná se o funkci, po které se už dlouho volalo, protože většina současných útoků probíhá právě pomocí podvodných dokumentů PDF. Chráněný režim by měl renderování PDF dokumentu oddělit do samostatného procesu, takže případné chyby by v principu neměly ohrozit zbytek systému; podobnou technologii nabízejí ve svých nejnovějších produktech např. Google a Microsoft. Adobe se údajně inspirovala přístupy obou těchto firem.

Brad Arkin, ředitel pro zabezpečení a soukromí ve společnosti Adobe, připustil, že chráněný režim přirozeně pokusy o zneužití nezastaví. Bezpečnostní výzkumníci se ale nyní budou nové verzi podrobněji věnovat a tento zvýšený zájem by podle Arkina mohl přispět k dalším vylepšením. Lze očekávat, že leckdo se bude chtít předvést a dokázat jako první prolomit/obejít i ochranu v podobě sandboxu...

V chráněném režimu by se měly zpracovávat veškeré dokumenty PDF. Různé externí kódy půjde v rámci PDF spouštět i nadále, ale neměly by zasáhnout mimo sandbox. Samozřejmě, že o účinnosti ochrany rozhodne příslušné rozhraní (broker), které bude rozhodovat, zda se připojené soubory nebo spustitelný kód budou moci spustit i mimo sandbox nebo zda tyto procesy budou mít právo zapisovat na disk. Broker je úplně nový kus softwaru a jeho průlom by znamenal, že útočný potenciál škodlivých PDF souborů bude fungovat i nadále.

ICTS24

Adobe sandbox testovala tak, že v něm nechala běžet i starší verze Readeru a zkoušela, co se stane, když dojde k pokusu o zneužití známých zranitelností. Podle Arkina prý bylo zastaveno 100 % útoků. Každopádně úspěšný útok by měl být pro podvodníka složitější, vyžadovat více kroků a znalost více chyb. Možná se ukáže, že jiné způsoby průniku do systému jsou jednodušší a zájem útočníků o formát PDF poklesne...