Adobe Reader künftig mit Sandbox

Der Adobe Reader ist eines der Hauptziele für Malware-Attacken im Internet. Die Angreifer nutzen Sicherheitslücken vor allem in älteren Version des PDF-Betrachters, um schädlichen Code einzuschleusen und auszuführen. Um dies künftig zu unterbinden, will Adobe seinem Reader eine Sandbox spendieren.

Adobe-Sicherheitschef Brad Arkin hat in einem Blog-Eintrag angekündigt, dass noch in diesem Jahr eine neue Version des Adobe Reader erscheinen soll, die mit einer solchen Sandbox ausgestattet sein wird. Der virtuelle Laufstall basiert auf einer Microsoft-Entwicklung, die als «Microsoft Office Isolated Conversion Environment» (MOICE) bereits in aktuellen Versionen von Microsoft Office eingesetzt wird.

Die abgekapselte Laufzeitumgebung für den Adobe Reader wird als «Protected Mode» bezeichnet und soll serienmässig aktiviert sein. Adobe hat laut Brad Arkin eng mit Fachleuten von Microsoft, Google und anderen Partnern zusammen gearbeitet, um von deren Erfahrung mit Virtualisierung zu profitieren und eine brauchbare Lösung zu finden.

Google hat für kommende Chrome-Versionen bereits eine PDF-Sandbox angekündigt. Googles Web-Browser soll PDF-Dateien künftig nativ unterstützen, also ohne Installation eines Plug-In-Moduls. Der Adobe Reader Protected Mode soll in ähnlicher Weise Schreibzugriffe auf die Festplatte auf einen isolierten Bereich umlenken und das Ausführen von eingeschleustem Code verhindern.