Microsoft ayuda a Adobe con técnica de sandboxing

por

Sandbox es la palabra del día

Todos felices gracias al sandboxing

Del mismo modo en que Dell incorpora una versión de Firefox en un “ambiente de aislamiento de procesos” o sandbox, Microsoft ha querido aportar con su “granito de arena” a los constantes problemas de seguridad que presenta el software Adobe Reader, lector PDF que ahora ha sido dotado para correr en un “Modo Protegido”, similar al modo de “Vista Protegida” en Office 2010 y que está basados en las Técnicas Prácticas de Windows Sandboxing.

En Adobe han estado trabajando arduamente – Steve Jobs no los tilde de flojos – para mejorar la seguridad de su mal reputado lector de archivos PDF, para lograrlo fue necesaria la ayuda del equipo de seguridad de Microsoft Office, desarrolladores de Google Chrome y varias consultoras de seguridad informática con larga trayectoria y experiencia en la técnica de sandboxing.

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y tiene como misión restringir las operaciones que van más allá de visualizar un archivo PDF, como escribir en una carpeta temporal o abrir archivos adjuntos en el documento. El ambiente de sandboxed actuará como un embudo de procesos que pueden o no ser ejecutados, acompañado de una serie de políticas que ayudan a identificar lo que está permitido hacer.

La primera versión de Adobe Reader con sandbox se alojará en todas las llamadas que requieran de acceso a escritura en el sistema, de este modo se disminuyen las posibilidades de que exploits puedan instalar malwares en los sistemas operativos de Microsoft. Se espera que en futuras versiones de Adobe Reader en Modo Protegido se pueda entender el ambiente sandbox a las actividades que funcionan en modo de lectura, complicando a los atacantes que requieran leer información directa desde el computador de la víctima.

Link: Microsoft gives Adobe Reader a Protected Mode (Arstechnica)