Adobe ha anunciado que incluirá un
entorno de pruebas, o “sandbox” (caja de arena), en la próxima versión
de Adobe Reader que lanzará a finales de este año. Adobe incluirá esta
tecnología de forma predeterminada en el producto y los ordenadores que
la utilicen se encontrarán en “Modo Protegido”.
“Cuando el Modo Protegido esté activado, todas las operaciones que
Adobe necesite realizar para mostrar el archivo PDF se ejecutan de forma
restringida dentro de un ambiente controlado, la ‘caja de arena’”,
explicó Brad Arkin, Director de seguridad y privacidad de los productos
Adobe.
“Si Adobe necesita realizar una acción que no esté permitida en el
ambiente de la caja de arena, como escribir en la carpeta de archivos
temporales o ejecutar un archivo dentro del PDF con una aplicación
externa (como Microsoft Word), se analizan las solicitudes con un grupo
de reglas estrictas que permiten o prohíben el acceso a funciones
peligrosas”, dijo Arkin.
El sistema no está diseñado para prevenir la explotación de
vulnerabilidades, sino para aminorar los daños que los cibercriminales
causen a los usuarios infectados.
De esta manera, por más que existan vulnerabilidades sin parchar en
Adobe, los cibercriminales no podrán tomar el control de los ordenadores
afectados porque se limitará su acceso a los archivos clave del
sistema.
Adobe desarrolló esta tecnología con la ayuda de empresas que tienen
experiencia con este tipo de entornos de prueba, como el equipo de
seguridad de Microsoft Office y el de Google Chrome.
La primera versión de la sandbox protegerá a los usuarios de Windows
XP, Windows Server 2003, Windows Vista, Windows Server 2008, y Windows
7. Adobe espera que en versiones futuras pueda extender esta
característica para beneficiar a los usuarios de Apple y proteger los
archivos de sólo lectura.
“No sabemos cómo reaccionarán los atacantes. Tal vez se enfoquen en
un producto diferente y comiencen a atacar QuickTime en vez de Adobe, o
busquen aplicaciones más fáciles de atacar. O quizás encuentren nuevas
formas ingeniosas de realizar actividades maliciosas contra Reader,
diferentes a las técnicas de ataque que se usan hoy en día”, opinó Brad
Arkin.
Fuentes:
Adobe to fortify widely exploited Reader with security sandbox The
Register
Microsoft
gives Adobe Reader a Protected Mode Ars Technica
Adobe Plans Security Sandbox For Reader InformationWeek
Autor: Gabriela Villarreal
Fuente: Viruslist
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!