Adobe Reader in Protected Mode

Adobe annuncia l'introduzione di una Protected Mode per il suo lettore PDF, basato sulla stessa tecnologia sandbox della suite Microsoft Office 2010 e del browser Google Chrome, così da scongiurare eventuali attacchi da parte di malintenzionati
Adobe Reader in Protected Mode
Adobe annuncia l'introduzione di una Protected Mode per il suo lettore PDF, basato sulla stessa tecnologia sandbox della suite Microsoft Office 2010 e del browser Google Chrome, così da scongiurare eventuali attacchi da parte di malintenzionati

PDF: un formato divenuto ormai standard per l’interscambio di documenti indipendentemente dalla piattaforma utilizzata, ma che spesso si è rivelato veicolo ideale per la diffusione di codice dannoso. In più di un’occasione gli esperti in tema di sicurezza hanno puntato il dito contro Adobe e il suo Reader. Secondo F-Secure, il software si è addirittura piazzato in prima posizione nella classifica di quelli maggiormente presi di mira dai malintenzionati nel 2009. L’azienda di San Jose ha promesso di correre ai ripari. Dichiarazione d’intenti fine a se stessa? Stando alle più recenti contromisure messe in campo, parrebbe di no.

Un aggiornamento rilasciato nell’aprile scorso per sistemi Windows (su Mac l’operazione non è al momento consentita) permette al Reader di effettuare aggiornamenti automatici, così da non dover attendere l’autorizzazione prima di procedere all’installazione di update capaci di porre rimedio ad eventuali vulnerabilità. Oggi Brad Arkin, numero uno del reparto sicurezza e privacy di Adobe, annuncia la prossima introduzione di una modalità denominata Protected Mode, il cui scopo principale è proprio quello di scongiurare la possibilità che vengano eseguite azioni non autorizzate sui computer degli utenti.

Il suo funzionamento si basa sul medesimo principio che sorregge la tecnologia sandbox impiegata nei programmi della suite Office 2010 e nel browser Chrome. Non a caso, i due partner che hanno affiancato Adobe nella fase di sviluppo del nuovo Reader, sono proprio Microsoft e Google. Una volta avviato il software e aperto un documento, questo viene eseguito in una sorta di area protetta e separata dal resto del sistema operativo.

Qualsiasi operazione che non sia prettamente di lettura, prima di essere eseguita verrà analizzata da una serie di ferrei controlli, così da evitare la possibilità che siano accidentalmente permesse azioni di scrittura, il download di malware o modifiche al registro di sistema. Il prossimo passo, sottolinea Arkin, sarà quello di estendere questo approccio anche alle attività read-only, ovvero esclusivamente in lettura.

L’update in questione è atteso entro la fine dell’anno e segnerà l’inizio di un’era caratterizzata da periodici e costanti aggiornamenti all’ormai onnipresente software Adobe. Il tutto con l’intento di invertire una tendenza non di certo rassicurante che vede l’applicativo sempre più preso di mira da attacchi di ogni tipo, come evidenzia il grafico visibile di seguito, risultato di una ricerca condotta nel marzo scorso da F-Secure.

Vulnerabilità e attacchi per Adobe Reader e altri software (by F-Secure)

Vulnerabilità e attacchi per Adobe Reader e altri software molto diffusi, dal sito ufficiale F-Secure

Ti consigliamo anche

Link copiato negli appunti