Az Adobe Reader és Acrobat alkalmazások az utóbbi időszakban a számítógépes bűnözők kedvenc célpontjai lettek, akik egyre több sérülékenységet igyekeztek a saját céljaikra kihasználni, így a kártékony, PDF-dokumentumokkal elkövetett támadások száma  folyamatosan nőtt. Az Adobe-re nehezedő nyomás is egyre erősebb lett, a céget sok kritika érte a biztonsági problémák miatt. A fejlesztők ezért úgy határoztak, hogy radikálisabb módosításokat eszközölnek.

 

Az Adobe először nyáron számolt be arról, hogy a Reader alkalmazását egy új védelmi összetevővel egészíti ki, és a biztonságos futtatókörnyezetek létrehozását lehetővé tevő sandbox (homokozó) technológiákra épülő elemekkel igyekszik csökkenteni a sebezhetőségek kockázatát. Az alkalmazások, folyamatok elszeparálására szolgáló sandbox megoldások korántsem új keletűek, napjainkban például számos böngésző támogat hasonló technikákat; ebből a szempontból az egyik élenjáró a Google Chrome.

A Protected mode névre keresztelt sandbox technika segítségével a rendszerek akkor is nagyobb biztonságba kerülhetnek, amikor egy-egy biztonsági résre nincs megfelelő folt. Ekkor ugyanis az elkülönítésnek köszönhetően a támadók kisebb károkat tudnak okozni a különböző, ártalmas kódjaikkal, exploitjaikkal, hiszen nem férnek hozzá számos erőforráshoz.

Mennyit fog érni a Protected mode? ■ A sandbox technológiák ugyan már bizonyítottak, de a Reader esetében azért még korántsem egyértelmű, hogy milyen fenyegetettségek ellen lesznek képesek a kockázatok csökkentésére. A Protected mode kezdetben a Reader legfontosabb összetevőinek elszeparálására fog koncentrálni. Ez azt jelenti, hogy az eddig legsérülékenyebbnek bizonyult komponensek esetében lép működésbe. Így többek között a karaktermegjelenítés, a JavaScript futtatás, a 3D renderelés és a képfeldolgozás kapcsán fog szerepet kapni.

Fontos megemlíteni, hogy a Readerhez tervezett sandbox első változata az olvasási műveleteket nem fogja korlátozni. Mindez azt jelenti, hogy a támadók például nem írhatnak a meghajtókra, illetve nem futtathatnak kártékony kódokat a sandbox-ból kifelé, ugyanakkor adatokhoz hozzáférhetnek, vagyis az adatlopások veszélye továbbra is fennáll. Ennek ellenére az Adobe sandbox-szal kapcsolatos elképzelései mindenképpen előremutatóak, és hatékonyan járulhatnak majd hozzá a károk megelőzéséhez.

Az Adobe tervei szerint a Reader új verziója, amely tartalmazza a sandbox technológiákat, még az idén letölthető lesz.