Adobe avliver pdf-truslene

Adobe avliver pdf-truslene

Sandkasseteknologi i kommende Reader 10 skal stoppe angrep.

Adobe kunne i går fortelle at de vil innføre en ny sikkerhetsmodell i den populære pdf-leseren Adobe Reader.

Leseren er ikke bare svært populær blant verdens forbrukere og bedrifter, den har også blitt svært populær for skurker som vil angripe forbrukerne og bedriftene.

Adobe Reader 10, som kommer senere i år, skal få sandkasseteknologi, sier Brad Arkin, Adobes direktør for sikkerhet og personvern, til Computerworlds nyhetstjeneste.

Har fått råd

I denne teknologien isoleres prosessen som oppstår når programmet kjøres i et eget, lukket miljø, som sørger for at eventuell ondsinnet kode ikke kan ”rømme” og gjøre ugagn. Den ondsinnede koden vil sitte fast i sandkassen. Teknologien brukes fra før blant annet av Googles nettleser Chrome, Microsotfs nettlesere Internet Explorer 7 og 8 (IE), Office 2010 og av en del leverandører av sikkerhetsprogramvare.

- I første utgave vil alt som handler om å tolke pdf-filer skje i sandkassen, sier Arkin.

Det er tolkningen av hvordan filene skal se ut på skjermen som tradisjonelt sett har ført til angrep, særlig via Javascript-funksjonen som er innbakt i pdf-leseren.

Sikkerhetseksperter har tidligere uttalt at å implementere teknologien i Reader ville være lurt av Adobe etter hvert som selskapet kjempet mer og mer mot hull i programvaren som skurkene har kunnet utnytte. Det har blitt en trend at skurkene nå titter vel så mye på tredjeparts programvare for å angripe som på den tidligere angrepsfavoritten; operativsystemet.

Blir bedre beskyttet

- Med sandkasseteknologi vil alle som kommer over en ondsinnet pdf-fil oppleve at angrepet blir værende i sandkassen, sier Arkin.

Angrep kan klare å snike seg ut av slike sandkasser, men trenger i så fall en separat snutt ondsinnet programvare. De må altså først angripe pdf-leseren, og så angripe sandkassen.

Adobe Reader for nettlesere har til nå dratt nytte av sandkassene til nettlesere IE7, IE8 og Chrome, men nå som det blir implementert i selve Reader vil også folk som åpner pdf-filer direkte fra leseren, så vel som folk som titter på pdf-er i nettleseren Firefox, være bedre beskyttet.

Adobe har fått tips og vink til systemet både av Microsoft og Google. Sandkasse-grepet kommer i tillegg til flere andre sikkerhetsrelaterte grep Adobe innså de måtte ta i 2009. Deriblant en oppdatert funksjon som gir eller avviser adgang til filsystemet utenfor sandkassen, en funksjon som kan være et helt legitimt oppkall for en pdf-fil. Disse to systemene vil jobbe sammen.

Selskapet vil bruke sin nye automatiserte oppdateringsmekanisme for å ”agressivt” dytte brukere fra sine gamle, mer sårbare versjoner av selve programmet til Reader 10.

Les om: