Den populære pdf-læser Adobe Reader har været målet for et stort antal angreb i den seneste tid – og det er nok ikke så underligt, når man tænker på, at programmet ligger på stort set alle computere. Men i stedet for blot at lukke det ene sikkerhedshul efter det andet, vil Adobe Systems nu tage sandboxing-teknologi i brug for at isolere kode i Adobe Reader fra andre dele af computeren.
Det betyder kort fortalt, at JavaScripts og anden kode i pdf-dokumenter kører i en sandkasse, hvor koden ikke kan installere eller slette filer eller på andre måder få direkte adgang til systemet. Det skulle begrænse risikoen for, at pdf-dokumenter kan plante ondsindet kode på computeren.
Adobe Reader kan stadig kommunikere direkte med operativsystemet, men applikationer som kører inde i programmet bliver altså fremover holdt i kort snor.
Denne ”Protected Mode” bliver aktiveret som standard i den næste version af Adobe Reader til Windows, der kommer senere i år, men den kommer ikke til Mac-versionen. Adobe begrunder dette med, at langt de fleste angreb retter sig mod Windows.
Microsoft bruger en lignende teknologi i Office 2010 og Google har også sandbox-teknologi i sin Chrome-browser. Adobe fortæller, at man har samarbejdet med både Microsoft og Google om den nye teknologi.
Og problemet er ganske alvorligt for softwarefirmaet. Adobe Reader ligger i toppen af listen over de programmer, der har flest sikkerhedshuller som bliver udnyttet aktivt, og manipulerede pdf-filer repræsenterer næsten halvdelen af alle webbaserede angreb.
Sidste år advarede F-Secure ligefrem mod at bruge Adobe-software og alene i sidste måned måtte Adobe lukke 17 kritiske huller i Reader og Acrobat.
Og der er faktisk alternative pdf-læsere, som Foxit Reader og Nitro PDF Reader, ligesom Google arbejder på at integrere sin egen pdf-læser med sandboxing-teknologi i Chrome.
