Adobe Reader X en 30 días

Adobe Reader X en 30 días
18 de octubre, 2010

Adobe prepara el lanzamiento de una nueva versión del visualizador gratuito de archivos .pdf que debería solventar las graves vulnerabilidades que afectan a Reader. La versión ‘X’ sería anunciada hoy mismo y publicada en un plazo de treinta días con la incorporación de tecnología sandboxing como principal novedad. Una capa de seguridad adicional que ya utiliza Microsoft en la suite Office o Google en el navegador Chrome que debería parar los ataques a esta herramienta.

 

Adobe dará respuesta próximamente a las críticas vertidas sobre su visor .pdf Reader, un coladero de seguridad mediante exploits que se lleva la palma como medio de infección de equipos informáticos. 

 

Adobe Reader X bloquearía una buena parte de esos ataques mediante tecnología de seguridad sandbox, básicamente implementado una capa adicional para aislamiento de procesos similar al ‘modo protegido’ utilizado por Internet Explorer, la suite ofimática Office o las técnicas utilizadas en Chrome donde un programa malicioso ejecutado en una pestaña no puede acceder al sistema o a otros procesos del navegador y además desaparece cuando se cierre la pestaña.

 

 

La tecnología implementada en Adobe Reader X es similar y ha sido creada con la colaboración de Microsoft y Google. La función vendrá habilitada de forma predeterminada en Reader y en los plugins para navegadores confinando procesos como ejecución Javascript, renderizado 3D o análisis de imagen a una zona concreta, evitando que el código malicioso pueda acceder a la instalación, modificación o borrado del sistema o al acceso de otros procesos.

 

De esta forma, si se cuela código malicioso en el equipo la explotación de un agujero de seguridad en Reader X su impacto será limitado ya que se confinará dentro del recinto de seguridad. Una capa adicional de defensa que debería limitar las vulnerabilidades explotadas en el visor .pdf de Adobe. Más información sobre el ’Modo Protegido’ de Adobe Reader

  • Share This