„Przejęcie kontroli nad Twoim komputerem nigdy nie było tak proste!” – w taki sposób ostatnimi czasy firma Adobe mogłaby reklamować swój flagowy produkt, przeglądarkę plików PDF Adobe Reader. Niedługo jednak twórcy złośliwego oprogramowania, tzw. malware’u, będą musieli skupić się na innych metodach rozsiewania tworzonego przez siebie paskudztwa.
Według badań firm, zajmujących się oprogramowaniem antywirusowym, programy firmy Adobe to jedne z najbardziej „dziurawych” aplikacji, za pomocą których do naszych komputerów najczęściej dostaje się malware. Choć do Readera, najpopularniejszej na świecie przeglądarki PDF, systematycznie wypuszczane są zestawy, liczące nawet po kilkanaście łatek bezpieczeństwa, równie systematycznie pojawiają się problemy, związane m.in. z obsługą JavaScript, czy też odtwarzaniem innych plików, osadzonych w dokumentach PDF. W efekcie napastnik po otwarciu przez nas spreparowanego PDFa może wykonać zdalnie dowolny kod na naszym komputerze, np. uruchomić „zaszyty” w potencjalnie niegroźnym dokumencie kod wykonywalny. Może się to skończyć tylko zdestabilizowaniem działania naszego komputera (to wersja najłagodniejsza), ale także podłączeniem go do botnetu, czy wykradzeniem naszych haseł, prywatnych zdjęć, czy innych delikatnych danych.
Wygląda jednak na to, że firma Adobe postanowiła postawić temu kres, bowiem od kolejnej wersji Reader będzie miał zaimplementowany mechanizm tzw. „piaskownicy” (sandbox). Program z domyślnie włączonym sandboxem pojawi się jeszcze w tym roku. Nowy mechanizm bezpieczeństwa nie pozwoli m.in. na uruchomienie za pomocą zewnętrznej aplikacji „zaszytego” wewnątrz pliku PDF załącznika. W „piaskownicy” będą obsługiwane wszystkie polecenia, związane z zapisem danych na dysku. W efekcie, nawet jeśli napastnik skorzysta z „dziury” w Readerze, nie będzie mógł zapisać danych, zainstalować malware’u ani zmienić zapisów w rejestrze systemowym. Czyli wreszcie Reader zostanie – jak wskazuje na to nazwa – programem wyłącznie do czytania plików PDF… Ciekawe tylko, czy zostanie to zrobione porządnie? A jeśli tak, to… co zastąpi Readera w roli głównej „dziury”?