Microsoft поможет Adobe усилить безопасность PDF-ридера
Специалисты
Технология Sandbox обеспечивает работу приложений в изолированном виртуальном пространстве. При этом все действия запущенной в защищенной среде программы полностью контролируются, и она не может нанести вред операционной системе и пользовательским данным. При попытке вредоносного кода модифицировать объект в реальной системе ему автоматически будет предоставлена копия этого объекта. В результате компоненты реальной системы остаются без изменений, меняются лишь их виртуальные копии.
Ожидается, что новый защищенный режим будет внедрен в Adobe Reader со следующим комплексным обновлением продуктов компании и будет активирован по умолчанию. Также сообщается о том, что разработчики Adobe Systems тесно сотрудничают не только с экспертами по безопасности из Редмонда, но и с командой специалистов
В конце мая, напомним, "Лаборатория Касперского" сообщила о том, что по ее данным, мишенью №1 для хакеров и вирусописателей в первом квартале 2010 года стали продукты компании Adobe. Это связано с популярностью и кроссплатформенностью данного программного обеспечения, а также тем, что пользователи плохо осведомлены об опасности открытия неизвестных PDF-файлов.
Среди всех обнаруженных эксплойтов абсолютным лидером стало семейство Exploit.Win32.Pdfka, использующее уязвимости в программах Adobe Reader и Acrobat. Его доля составила 42,97%. В сумме доля двух семейств эксплойтов для продуктов Adobe - Exploit.Win32.Pdfka и Exploit.Win32.Pidief - достигла 47,5%, то есть почти половины обнаруженных эксплойтов. Эти эксплойты являются PDF-документами, содержащими сценарии Java Script, которые без ведома пользователя загружают из Интернета и запускают другие вредоносные программы.