Conecta con nosotros

Soluciones

Llega finalmente Adobe Reader seguro -sandboxed-: Adobe Reader X

Publicado el

Llega finalmente Adobe Reader seguro -sandboxed-: Adobe Reader X 68

Adobe acaba de lanzar su software Adobe Reader X que promete acabar con la mayoría de exploits PDF que pululan por la Red de redes. La compañía ha hecho un gran trabajo de ingeniería y programación, integrando un modo seguro que utiliza lo que se conoce como sandbox. Adobe se ha enfrentado a una crítica casi constante de la comunidad de seguridad durante los últimos años debido a la ingente cantidad de bugs y exploits existentes para Adobe Reader, algo que va a cambiar con Adobe Reader X (10.0).

Llega finalmente Adobe Reader seguro -sandboxed-: Adobe Reader X 70

Esta nueva versión trae consigo la integración de colaboración entre documentos y funcionalidades multimedia convirtiéndole en el programa con más funcionalidades para visualizar PDFs. Desde un punto de vista de la seguridad, el gran mérito de esta versión es el nuevo Modo Protegido (Protected mode), con tecnología sandboxing integrada en el programa.

¿Qué es esto de sandboxing? En el mundo de la programación, este término implica aislar un proceso en un entorno restringido desde el cual la capacidad de interactuar con el sistema operativo está estrictamente controlada. El concepto es muy similar a encarcelar a alguien, ya que un prisionero puede interactuar con su entorno pero de manera controlada.

En el Modo Protegido de Adobe Reader X, el prisionero es el proceso de renderizado de PDF. Para llamar a complejas APIs del sistema, tiene que pedir permiso al proceso guardián.

Esta mejora de seguridad no disminuye el número de vulnerabilidades propiamente dichas de Adobe Reader, pero sí que hace mucho más difícil que un exploit sea exitoso en esa situación.

Para que un ataque fuera fructífero en Windows 7, el atacante tendría que saltarse sandbox y posteriormente las tecnologías Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) y Structured Exception Handling Overwrite Protection (SEHOP). Esta tarea no es sencilla, pero son muchas restricciones en comparación con las que existían en las vulnerabilidades actuales.

Podéis descargar Adobe Reader X, disponible para Windows y Mac, desde aquí y no hace falta comentar que es una actualización altamente recomendable.

Lo más leído