Подвергшись всеобщей критике, специалисты Adobe Systems решили наконец
избавить программу Reader от статуса самого уязвимого приложения на Земле.
Сделать это они намерены путем виртуализации рабочей среды Reader.
Новый защищенный режим будет активирован по умолчанию и резко ограничит число
важных функций, которыми программа сможет пользоваться в системе. Так, ей более
не будут доступны установка и удаление файлов, изменение записей реестра и
запуск других программ.
Добавление “песочницы” в Adobe сравнивают с установкой подушки безопасности в
машину, так как она не предотвращает непредвиденную ситуацию, а лишь уменьшает
ее последствия. Компания рассчитывает, что виртуализация снизит уровень ущерба
при обнаружении новых уязвимостей – теперь вместо удаленного выполнения
вредоносного кода их эксплуатация должна, как максимум, заканчиваться вылетом
программы.
По словам представителей Adobe, из дюжины существующих сейчас реальных атак
на Reader версий 8 и 9 при наличии виртуализации не сработала бы ни одна. Также
сообщается, что дебют функции виртуализации состоится вместе с очередным крупным
релизом Adobe Reader, который должен состояться в этом году. Более подробную
информацию о нововведении можно получить из первоисточника
здесь и
здесь, мы же отметим, что планов по внедрению аналогичного функционала в
Adobe Flash Player у компании пока нет.
