Microsoft поможет Adobe усилить безопасность PDF-ридера

Специалисты Microsoft окажут помощь программистам компании Adobe Systems в разработке системы безопасности программы Reader, в основу которой, как сообщается, ляжет технология Sandbox (песочница). В Adobe уверены, что реализация нового механизма защиты позволит повысить ставшей притчей во языцех безопасность ридера и позволит пользователям без опаски запускать любые PDF-файлы.

Технология Sandbox обеспечивает работу приложений в изолированном виртуальном пространстве. При этом все действия запущенной в защищенной среде программы полностью контролируются, и она не может нанести вред операционной системе и пользовательским данным. При попытке вредоносного кода модифицировать объект в реальной системе ему автоматически будет предоставлена копия этого объекта. В результате компоненты реальной системы остаются без изменений, меняются лишь их виртуальные копии.

Ожидается, что новый защищенный режим будет внедрен в Adobe Reader со следующим комплексным обновлением продуктов компании и будет активирован по умолчанию. Также сообщается о том, что разработчики Adobe Systems тесно сотрудничают не только с экспертами по безопасности из Редмонда, но и с командой специалистов Google. Более подробные сведения о реализуемом нововведении можно получить в официальном блоге программистов Adobe.

В конце мая, напомним, "Лаборатория Касперского" сообщила о том, что по ее данным, мишенью №1 для хакеров и вирусописателей в первом квартале 2010 года стали продукты компании Adobe. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов.

Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Acrobat. Его доля составила 42,97%. В сумме доля двух семейств эксплойтов для продуктов Adobe - Exploit.Win32.Pdfka и Exploit.Win32.Pidief - достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из Интернета и запускают другие вредоносные программы.