Per venire incontro alle esigenze di sicurezza degli utenti, Adobe introdurrà nella prossima major release di Reader una speciale modalità protetta, in grado di impedire ad eventuali contenuti malevoli presenti nei file PDF di danneggiare i computer.
Se da un lato i file PDF sono oramai divenuti uno standard per l’archiviazione e lo scambio di documenti elettronici, soprattutto in ambito aziendale, dall’altro si sono rivelati negli ultimi anni un veicolo di infezione sempre più allettante. Secondo una stima di F-Secure, infatti, gli attacchi condotti tramite Adobe Reader sarebbero più che triplicati dal 2008 ad oggi.
Il nuovo Adobe Reader Protected Mode rappresenta una vera e propria sandbox creata attorno a tecnologie Microsoft, concettualmente simile alle misure di sicurezza introdotte da Google Chrome e dal recente Microsoft Office 2010 attraverso il Protected Viewing Mode. Il suo scopo è prevenire gli attacchi evitando che eventuali file PDF malevoli diffondano i loro file, cambino le chiavi di registro o installino malware all’interno dei computer delle vittime.
Come illustrato da Brad Arkin all’interno del comunicato Adobe, «se Adobe Reader dovesse compiere una azione non permessa dalla sandbox, come scrivere file temporanei o lanciare un allegato presente nel PDF attraverso una applicazione esterna, queste richieste sarebbero incanalate verso un “broker process” che ha un rigido numero di regole su cosa permettere o non permettere».
La prima implementazione dell’Adobe Reader Protected Mode, presente nella prossima edizione di Reader (attesa entro fine anno), funzionerà su Windows 7, Windows Vista, Windows XP, Windows Server 2008 e Windows Server 2003.