Az Adobe Acrobat és Reader szoftverek nagyon sokszor kerülnek a támadók célkeresztjébe. Az alkalmazásokkal kapcsolatban napvilágra kerülő sérülékenységek száma is folyamatosan emelkedik, ami szintén a számítógépes bűnözést segíti. Az Adobe igyekezett minden feltárt biztonsági résre időben reagálni, de ez nem mindig sikerült, így a céget nem egyszer érte kritika a frissítések lassúsága miatt. Noha próbálta szabályozott keretek közé szorítani a hibajavítások kiadását, amihez negyedéves frissítési ciklust határozott meg, azonban ez nem mindig volt tartható. Például a múlt héten is ki kellett adnia soron kívüli patch-eket a PDF-kezelő alkalmazásaihoz.
Az Adobe is pontosan érezte, hogy ha mindig a sebezhetőségek felfedezői után lohol, akkor az nem lesz kifizetődő. Ezért - már viszonylag régebben - úgy határozott, hogy megpróbál olyan megoldásokat beépíteni a szoftvereibe, amelyek segítségével megelőzhetők a károk, illetve csökkenthetők a kockázatok. A védelmi technikák közül a sandbox-ra esett a választása, amely már számos alkalmazás esetében bizonyított. Így például a Google Chrome-ban és az Office 2010-ben is megtalálható. Itt érdemes megjegyezni, hogy Brad Arkin, az Adobe biztonsági igazgatója elismerését fejezte ki a Google és a Microsoft mérnökeinek azért a segítségért, amit az Adobe fejlesztőinek nyújtottak a sandbox kialakítása során.
Mit tud az Adobe homokozója?
Az Adobe a PDF-kezelő alkalmazásaiba integrált sandbox technológiát Protected Mode néven emlegeti. Ennek legfontosabb feladata, hogy a különféle sérülékenységek kockázatait minimalizálja. "Amennyiben valaki talál egy sebezhetőséget a szoftverben, akkor a Protected Mode segít megelőzni, hogy a támadó ennek kihasználásával fájlokat hozzon létre, vagy kártékony kódokat telepítsen fel a számítógépekre" - mondta Brad Arkin. Természetesen a sandbox sem képes minden rosszindulatú tevékenységet megakadályozni, de egy meglehetősen erős, kiegészítő védelmi szintet jelent, amely mind a támadások számát, mind azok káros hatásait csökkentheti. Ahhoz ugyanis, hogy a biztonsági rések kihasználásával történő kódfuttatás megvalósulhasson, a támadóknak olyan sérülékenységet is ismerniük kell, amellyel a sandbox által jelentett védelmi vonalon át tudnak hatolni.
Még van fejleszteni való
Az Adobe már korábban is hangsúlyozta, hogy a Reader X-ben helyet kapó sandbox technológiával még korántsem érnek véget az ez irányú fejlesztések. Ennek leginkább az az oka, hogy a most szolgálatba állított Protected Mode kizárólag az írási műveletek korlátozására alkalmas, azaz az adatolvasási tevékenységeket nem befolyásolja. Mindez azt jelenti, hogy a biztonsági hibák, ha kódfuttatásra nem is, de adatkiszivárogtatásra, adatlopásra továbbra is lehetőséget adhatnak a támadók számára. Ők ezután is megtekinthetnek fájlokat, képernyőképeket készíthetnek, böngészhetik a vágólap tartalmát, és - elsősorban Windows XP alatt - figyelhetik a billentyűleütéseket egy-egy Reader sérülékenység kihasználásával. Az Adobe fejlesztői már dolgoznak a Protected Mode azon verzióján, amely e kockázatokat is képes lesz csökkenteni.
A Reader X az Adobe weboldaláról tölthető le. Jelenleg a Windows és a Mac OS X kompatibilis kiadások érhetők el. (A magyar nyelvű verzió még nem jelent meg.)
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
