La nouvelle version d’Adobe Reader intégrera un volet sandboxing (« bac à sable ») du nom d’un mécanisme qui permet l’exécution de logiciel dans un environnement distinct de celui de l’OS).
Cette technique permet d’exécuter du code en test ou de provenance douteuse dans un espace confiné.
Ce qui peut se révéler utile en cas d’attaques « zéro-day » (qui se produit le jour même de la divulgation de la faille qu’elle exploite).
Ainsi, Adobe Systems cherche a protéger ses utilisateurs contre des attaques de plus en plus menaçantes.
Baptisée Protected Mode, cette technologie de protection fera partie intégrante de la nouvelle version complète du logiciel PDF.
Elle arrive à point nommé alors que l’on recense une hausse des attaques exploitant des vulnérabilités des logiciels d’Adobe.
Ce nouveau rempart contre les assauts informatiques concerne d’abord les utilisateurs de Microsoft Windows (la cible la plus large pour les attaques).
« Bien que certaines vulnérabilités existent dans les versions Adobe Reader pour Mac et Unix, les attaques touchent surtout l’environnement Windows », explique Brad Arkin, Directeur en charge de la sécurité sur les produits et les problématiques de confidentialité chez Adobe. « Nous seront en mesure de fournir une protection là où les menaces d’attaques sont les plus fréquentes. »
La mise en place de « bac à sable » limite les privilèges accordés pour un programme, ce qui facilite son isolement par rapport aux autres applications installées sur le même ordinateur.
Avant de livrer « Protected Mode » sur Adobe Reader, l’éditeur avait étudié le concept de sandbox, à l’instar de Microsoft et Google.
Ainsi, l’éditeur de Windows a placé un outil de bac à sable dans Office 2010 tandis que Google a intégré cette technologie dans sa gamme Chrome (navigateur et système d’exploitation).
Le « protected mode » d’Adobe sera installé par défaut sur Adobe Reader.
Toutes les tentatives d’écriture sur le programme seront placées dans le bac à sable puis bloquées au cas où il s’agirait d’installer du code infecté.
« Eventuellement, il est possible de ne placer que les tentatives d’activité en lecture unique dans la sandbox », précise Brad Arkin.
Mais attention. « Le Protected Mode d’Adobe Reader ne résoudra pas tous les problèmes de sécurité possibles et imaginables », poursuit Brad Arkin. « Néanmoins, la majorité des attaques recensées ces dernière années seront plus difficiles à mener. »
L’an passé, la sécurité a constitué un véritable défi pour Adobe.
L’éditeur a changé son processus de développement permettant d’inclure du code révisé lors des phases de réactualisation des logiciels et il s’est aligné sur le cycle mensuel du Patch Tuesday de Microsoft.
Il y a trois mois, Adobe a ainsi procédé à une mise à jour discrète dans Adobe Reader et Acrobat afin de protéger les utilisateurs des logiciels.
Adaptation en français d’un article eWeek UK : Adobe Strengthens PDF Reader with Sandboxing (20/07/10)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…