La sécurité d’Adobe Reader renforcée avec un « bac à sable »
Pour tenter d’endiguer les attaques menées via son logiciel de lecture PDF, Adobe intègre une technologie dite de « sandboxing » pour renforcer la protection des utilisateurs.
La nouvelle version d’Adobe Reader intégrera un volet sandboxing (« bac à sable ») du nom d’un mécanisme qui permet l’exécution de logiciel dans un environnement distinct de celui de l’OS).
Cette technique permet d’exécuter du code en test ou de provenance douteuse dans un espace confiné.
Ce qui peut se révéler utile en cas d’attaques « zéro-day » (qui se produit le jour même de la divulgation de la faille qu’elle exploite).
Ainsi, Adobe Systems cherche a protéger ses utilisateurs contre des attaques de plus en plus menaçantes.
Baptisée Protected Mode, cette technologie de protection fera partie intégrante de la nouvelle version complète du logiciel PDF.
Elle arrive à point nommé alors que l’on recense une hausse des attaques exploitant des vulnérabilités des logiciels d’Adobe.
Ce nouveau rempart contre les assauts informatiques concerne d’abord les utilisateurs de Microsoft Windows (la cible la plus large pour les attaques).
« Bien que certaines vulnérabilités existent dans les versions Adobe Reader pour Mac et Unix, les attaques touchent surtout l’environnement Windows », explique Brad Arkin, Directeur en charge de la sécurité sur les produits et les problématiques de confidentialité chez Adobe. « Nous seront en mesure de fournir une protection là où les menaces d’attaques sont les plus fréquentes. »
La mise en place de « bac à sable » limite les privilèges accordés pour un programme, ce qui facilite son isolement par rapport aux autres applications installées sur le même ordinateur.
Avant de livrer « Protected Mode » sur Adobe Reader, l’éditeur avait étudié le concept de sandbox, à l’instar de Microsoft et Google.
Ainsi, l’éditeur de Windows a placé un outil de bac à sable dans Office 2010 tandis que Google a intégré cette technologie dans sa gamme Chrome (navigateur et système d’exploitation).
Le « protected mode » d’Adobe sera installé par défaut sur Adobe Reader.
Toutes les tentatives d’écriture sur le programme seront placées dans le bac à sable puis bloquées au cas où il s’agirait d’installer du code infecté.
« Eventuellement, il est possible de ne placer que les tentatives d’activité en lecture unique dans la sandbox », précise Brad Arkin.
Mais attention. « Le Protected Mode d’Adobe Reader ne résoudra pas tous les problèmes de sécurité possibles et imaginables », poursuit Brad Arkin. « Néanmoins, la majorité des attaques recensées ces dernière années seront plus difficiles à mener. »
L’an passé, la sécurité a constitué un véritable défi pour Adobe.
L’éditeur a changé son processus de développement permettant d’inclure du code révisé lors des phases de réactualisation des logiciels et il s’est aligné sur le cycle mensuel du Patch Tuesday de Microsoft.
Il y a trois mois, Adobe a ainsi procédé à une mise à jour discrète dans Adobe Reader et Acrobat afin de protéger les utilisateurs des logiciels.
Adaptation en français d’un article eWeek UK : Adobe Strengthens PDF Reader with Sandboxing (20/07/10)