Adobe : Reader dans une sandbox grâce à Microsoft

Le par  |  0 commentaire(s)
Adobe_PDF

La prochaine mouture majeure d'Adobe Reader bénéficiera d'un mode protégé. Le recours à une technologie de sandbox estampillée Microsoft afin de contenir les attaques dans le contexte de ce bac à sable.

Adobe_PDFAdobe en a visiblement soupé des critiques acerbes des spécialistes de la sécurité à l'égard de son lecteur de fichiers PDF. Adobe Reader est en effet fréquemment pointé du doigt pour détenir un taux record de découverte de vulnérabilités fréquemment exploitées. Face à ce constat, Adobe a bien reconnu quelques torts et a œuvré afin que les utilisateurs bénéficient plus rapidement de mises à jour salvatrices, ou du moins soient mieux prévenus.

Parmi les efforts consentis, l'intégration d'un mécanisme de mise à jour automatique ou encore un rendez-vous trimestriel pour la délivrance de correctifs qui plus est calé sur le Patch Tuesday de Microsoft afin de faciliter les déploiements dans les entreprises. Depuis la mi-juillet, Adobe propose pour Reader le téléchargement non plus de l'installeur de la dernière branche du logiciel, mais bel et bien la dernière version de maintenance. Ainsi, on peut actuellement télécharger sur le site d'Adobe directement la version 9.3.3 de Reader alors qu'auparavant, c'était la version 9.3 qui était proposée et après installation il fallait procéder à une mise à jour.

Adobe a décidé de frapper encore plus fort et a annoncé une nouvelle qui devrait faire taire de nombreuses critiques à son égard. La prochaine version majeure d'Adobe Reader, et donc très probablement la version 10, bénéficiera d'un mode dit protégé. Ce mode est une technologie de sandbox basée sur une technique employée par Microsoft.

Un mode protégé est par exemple présent dans Office 2010 afin d'ouvrir les fichiers potentiellement dangereux dans un mode restreint et ainsi de limiter les risques de dommages occasionnés en dehors de ce mode. Un principe similaire de sanbox dont tire parti Google Chrome. Outre Microsoft et l'équipe de sécurité d'Office, Adobe a d'ailleurs travaillé avec l'équipe de Chrome pour mettre au point le futur mode protégé de Reader.

Dans ce fameux mode qui sera activé par défaut pour Windows 7, Vista, XP, Server 2003 et 2008, Adobe explique que toutes les opérations de Reader pour afficher un fichier PDF seront exécutées dans un environnement confiné. Le cas échéant, des opérations sollicitant par exemple des applications tierces seront soumises à une stricte politique de sécurité afin d'autoriser ou non l'accès à des fonctionnalités dangereuses.

" Même si une vulnérabilité de sécurité exploitable est découverte par un attaquant, le mode protégé d'Adobe Reader aidera à empêcher l'attaquant d'écrire des fichiers, modifier les clés de la base de registre ou installer des malware "

, poursuit Adobe.

L'implémentation sera progressive avec tout d'abord tous les appels d'écriture en mode sandbox, puis l'extension de la sandbox pour inclure les activités en lecture seule afin de mettre à l'abri les documents de l'ordinateur des éventuels regards indiscrets.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]