Adobe schickt den PDF-Reader in den Sandkasten

Angriffe auf Sicherheitslücken im Adobe Reader und in anderen PDF-Betrachtern sind in diesem Jahr eine der wichtigsten Ursachen für Infektionen von Privat- und Unternehmensrechnern mit Malware. Adobe hat deshalg heuer mehrmals Sicherheits-Updates bereit gestellt, zuletzt Anfang Oktober. Die nächste Hauptversion des Adobe Reader soll deshalb eine Sandbox erhalten, um die Angriffsfläche zu reduzieren.

Adobe-Sicherheitschef Brad Arkin hatte diese Pläne bereits im Juli angekündigt, ohne jedoch einen Termin zu nennen. Diesen hat Arkin nun in einem Interview mit unserem News-Service konkretisiert. Adobe Reader 10 soll Ende 2010 erscheinen - mit einer Sandbox.

Der virtuelle Sandkasten soll PDF-Dokumente, die im Adobe Reader geöffnet werden, vom Dateisystem des Rechners abschotten. Enthaltener schädlicher Code, der versucht eine Schwachstelle auszunutzen, soll nicht aus dieser Sandbox ausbrechen können.

Angriffs-Code muss zudem noch eine zweite Hürde überwinden. Adobe Reader wird auch einen Satz von Richtlinien enthalten, die regeln, welche Operationen zulässig sind. In zwei Dokumenten wird die Sandkasten-Funktion ausführlich beschrieben (Computerworld.ch berichtete).

Adobe hat eng mit Microsoft und Google zusammen gearbeitet, um seinen PDF-Betrachter sicherer zu machen. Die Sandbox basiert auf Microsofts Moice (Microsoft Office Isolated Conversion Environment), das in Microsoft Office steckt. Google hat seinem Browser Chrome einen serienmässig enthaltenen Adobe Reader spendiert, der bereits in einer Sandbox läuft.