Adobe планирует усилить безопасность в Adobe Reader

Adobe планирует усилить безопасность в будущей версии своего популярного вьюэра PDF-файлов Adobe Reader. За последние полтора года этот продукт стал основной мишенью хакеров, а обеспечение его безопасности — настоящей головной болью Adobe.

Сегодня в Adobe заявили, что планируют реализовать в будущей версии технологию изолированного выполнения или так называемую "песочницу". Ранее "песочница" была реализована в веб-браузере Google Chrome. При помощи нее в системе жестко изолируются процессы связанные с браузером от остальных системных областей. Таким образом, вредоносный код, попадая в компьютер пользователя, остается в изолированной области, не нанося вреда остальной системе.

Ранее многие независимые эксперты неоднократно призывали Adobe к созданию изолированной среды в Reader, однако в компании не реагировании на призывы. Теперь Брэд Аркин, директор по безопасности продуктов Adobe говорит, что "песочница" — это разработка, запланированная в следующей основной версии Reader для Windows, которая должна появиться до конца это года. Более подробные данные Adobe обещает предоставить в ближайшем будущем.

"За счет песочницы, все, кто попытается использовать злонамеренные PDF-файлы, обнаружат, что из попытки не увенчались успехом из-за изоляции всей области, где выполняется Reader" , — говорит Аркин. Напомним, что ранее "песочницы" появились в браузере Microsoft Internet Explorer 7 и 8 (здесь они именуются как Protected Mode), а также в Microsoft Office.

Говоря о Reader, Adobe замечает, что режим песочницы будет работать даже в случае плагина Reader, запускаемого в браузерах. Изначально песочница будет блокировать только запросы на запись, но в последующих промежуточных рельсах ее режим будет усовершенствован.