Ormai da anni Adobe Reader guida la classifica delle applicazioni che con più frequenza vengono prese di mira da cracker e malware. Per scrollarsi di dosso un primato così negativo e imbarazzante, Adobe ha già da tempo avviato alcune iniziative focalizzate nel migliorare la sicurezza del suo celebre viewer: tra queste ce n’è una che, annunciata ieri, avrà il compito di ridurre il rischio che le vulnerabilità di Adobe Reader possano ripercuotersi sulla sicurezza dell’intero sistema operativo.
Per raggiungere questo obiettivo Adobe ha annunciato l’implementazione, nella prossima major release di Adobe Reader per Windows, di una tecnologia di sandboxing simile a quella che già protegge, ad esempio, Google Chrome. Tale tecnologia fa in modo che un’applicazione, o alcune sue parti, giri all’interno di un ambiente controllato capace di impedire l’esecuzione di operazioni potenzialmente pericolose per la sicurezza e l’integrità del sistema.
Per sviluppare il suo meccanismo di protezione, chiamato Adobe Reader Protected Mode, Adobe si è avvalsa della collaborazione di Microsoft. Quest’ultima ha già maturato una certa esperienza in materia realizzando la sandbox di Office 2010 , incaricata di proteggere l’utente da eventuali codici maligni contenuti nei documenti di Office: nel caso un documento inneschi un bug di Office 2010 e riesca ad eseguire del codice, gli effetti di quest’ultimo rimangono confinati all’interno della sandbox. Questo è quanto dovrebbe garantire anche la funzione Protected Mode di Adobe Reader, seppure l’implementazione dei vari layer di sicurezza avverrà per gradi.
Inizialmente Adobe utilizzerà la sandbox per impedire tutti gli accessi in scrittura alle risorse esterne, in seguito la sfrutterà anche per filtrare le operazioni read-only, così da minimizzare il rischio che un malware possa sottrarre dati sensibili all’utente.
Come si è detto, la funzione Protected Mode arriverà insieme alla prossima major release di Reader, il cui rilascio dovrebbe avvenire entro la fine dell’anno. Per il momento Adobe non ha alcun piano per portare questo meccanismo di sicurezza nelle versioni di Reader per Mac OS X e Unix: un porting diretto è del resto impossibile, visto che la sandbox per Windows si integra in modo stretto con il sistema operativo di Microsoft.
Alessandro Del Rosso