Adobe planea liberar Reader 10, una nueva versión diseñada para repeler los ataques de piratas informáticos.
Adobe Systems planea liberar una gran actualización de seguridad para fin del año de su producto Reader, el cual han estado bajo asedio por los atacantes.
Reader 10 tendrá una función de caja de arena que protegerá la aplicación de ataques que intentan manipular indebidamente, por ejemplo, el registro de una computadora o el sistema de archivo, dijo Brad Arkin, el director de seguridad y privacidad de productos en Adobe, durante una entrevista el martes en la convención de seguridad RSA en Londres.
Reader 10 marcará una gran versión mejorada para la aplicación, culminando más de 18 meses de desarrollo. Como muchas otras aplicaciones en Windows, Reader ha sido progresivamente probado con el fin de contagiar computadoras con malware. Adobe ha tenido demasiada dificultad con los atacantes que encuentran vulnerabilidades en sus productos. A menudo, esos desperfectos son explotados manipulando documentos PDF (Formato Portátil de Documento).
La caja de arena estará prendida por defecto. Si una explosión -que es un mecanismo desarrollado por un atacante para enviar software malicioso a una computadora – ataca la aplicación, no podrá salir de la caja de arena, aseguró Arkin.
El método de la caja de arena ha sido usado por Microsoft y Google en sus aplicaciones y Adobe trabajó con ambas compañías en desarrollar el sistema para Reader.
"La cantidad de superficie de ataque es muy, muy pequeña", señaló Arkin.
La caja de arena, sin embargo, también tiene que permitir funciones regulares tales como guardar un archivo. En ese escenario, la caja de arena puede hablarle al sistema de archivos, pero esa comunicación pasa a un agente. El agente usa un conjunto de políticas muy restrictivas para ver si la acción particular es admitida.
Esencialmente, Adobe ha creado un requerimiento de ataque de dos pasos, donde un atacante también tendría que pasar por encima de las restricciones de política. Arkin dijo que Reader 10 representa un incremento dramático en la defensa tal que ningún ataque contra Reader conocido hasta ahora trabajará en la misma forma en contra de la aplicación.
Pero "los tipos malos y los investigadores no se rendirán porque éste es un reto excitante", añade Arkin. "La recompensa para averiguar un desperfecto es realmente alta. Pensamos que hacia ahí va toda la atención".
Aunque Adobe lo haya subordinado a una prueba rigurosa "todavía es posible que alguien pueda poder encontrar algo", admite.
-Por Jeremy Kirk
IDG News Service
LONDRES