ITespresso
Adobe Systems planea lanzar una gran actualización de seguridad para finales de año en su producto Reader, que ha sido un constante objetivo de los hackers desde hace algunos años.
Adobe Reader 10 incluirá una ‘sandbox’ que precinta la aplicación de los ataques que intentan forzarla con un sistema de archivo o un registro, por ejemplo. Pero no sólo eso, ya que Reader 10 es el resultado de 18 meses de desarrollo y se trata de la mayor actualización que recibe la aplicación.
Como otras muchas aplicaciones de Windows, Reader se ha estado utilizando para infectar los ordenadores con malware. La sandbox, o caja de arena, es un sistema de virtualización que crea un contenedor dentro del cual se ejecutan los procesos de forma segura, de manera que ese aislamiento impide al malware acceder al programa y reduce la superficie del ataque. Este método ya lo utilizan compañías como Microsoft y Google en sus aplicaciones, y Adobe ha trabajado con ambas para desarrollar el sistema para Reader.
La sandbox puede hablar con el sistema de archivo, pero esa comunicación se realiza a través de un intermediario, que utiliza una serie de políticas restrictivas que determinan si una acción está permitida o no.
No hay comentarios:
Publicar un comentario