Sandbox para Adobe PDF Reader

La próxima versión del lector de PDFs de Adobe incorporará una característica que permitirá aumentar la seguridad de una aplicación que normalmente es uno de los objetivos de los hackers y desarrolladores de código malicioso. Se trata de la técnica de sandboxing para esta aplicación, que funcionará en forma de un «modo protegido» que funcionará de forma similar a como funcionan las pestañas de Google Chrome. La idea es aislar la aplicación de Adobe del resto de elementos del sistema operativo.

El responsable de seguridad en Adobe, Brad Arkin, explicó que esta característica aparecerá antes de que termine el año, y que está basada en la técnica «Practical Windows Sandboxing» de Microsoft.

Esta tecnología de seguridad estará habilitada por defecto en el lector de PDFs de Adobe, y mostrará todo tipo de operaciones en los ficheros PDF con un control muy restringido.

«Si Adobe Reader necesita realizar una acción que no está permitido en el entorno aislado, como escribir datos al directorio temporal del usuario o lanzar un adjunto dentro de un fichero PDF usando una aplicación externa (por ejemplo, Microsoft Word), estas peticiones se canalizarán a través de un «proceso gestor» que tendrá una serie de normas por las cuales se permitirán o no permitirán esas acciones para prevenir una funcionalidad peligrosa«.

Como indican en ZDNet, la primera implementación de estas «sandbox» se encargará de aislar las llamadas de escritura para distintas versiones de Windows. Arkin espera que esto mitigará los riesgos de los exploits que tratan de instalar malware en el PC del usuario, o bien de cambiar los sistemas de ficheros o el registro de estos sistemas operativos.