Le logiciel Reader X inclut un mode protégé basé sur un contrôle de sécurité de type sandboxing, conçu pour prévenir les attaques de logiciels malveillants contre l'application. Sur le blog de l'Adobe Secure Software Engineering Team (ASSET) on peut notamment lire : «Au cours des derniers mois, l'équipe d'ingénierie d'Adobe Reader, en collaboration avec celle de l'Adobe Secure Software Engineering, en partenariat avec la communauté des développeurs de logiciels - dont l'équipe de sécurité de Microsoft Office et les ingénieurs travaillant pour Chrome de Google, avec également des utilisateurs, des consultants dans le domaine de la sécurité informatique, et d'autres intervenants externes, ont travaillé d'arrache-pied pour faire en sorte que la mise en oeuvre de la sandbox apporte une solution aussi solide que possible. Le concept de la sandbox n'est pas exclusif à Adobe. Ainsi que le font remarquer ses ingénieurs, Microsoft, Google, et d'autres éditeurs ont déjà intégré dans leurs produits des contrôles de sécurité mettant en oeuvre le sandboxing. Celui-ci fonctionne comme une zone de stockage tampon dans laquelle les applications sont exécutées, sans la capacité d'affecter les principales fonctionnalités du logiciel ou d'autres éléments de l'ordinateur. Ce système permet de filtrer les processus malveillants, tout en laissant par ailleurs les opérations légitimes s'effectuer sans entrave.
Un outil délicat à calibrer
Kyle Randolph, ingénieur chez Adobe, explique la difficulté de développer une sandbox bien calibrée. « Une sandbox parfaite, c'est comme un ordinateur totalement protégé - ... elle doit ressembler à une machine figée dans le béton, privée d'électricité et déconnectée de tout réseau ! » Une sandbox est caractérisée par les restrictions qu'elle impose à une portion de code en cours d'exécution. À l'inverse, le logiciel doit pouvoir continuer à fonctionner de manière efficace. Il faut donc équilibrer ces objectifs antagonistes : empêcher les mauvais logiciels à faire de mauvaises choses, tout en permettant au bon logiciel de servir ce pour quoi il est fait. Voilà l'impossible équation à laquelle l'ingénieur doit faire face. « La Sandbox n'est pas la solution parfaite. Elle apporte un contrôle de sécurité supplémentaire, en introduisant une surcouche de protection, et pourra empêcher de nombreuses attaques. » Cela ne signifie pas que le Reader d'Adobe est devenu invulnérable ! Adobe explique que « le mode protégé d'Adobe Reader représente un progrès certain en terme d'impact sur les tentatives d'attaque. » Et si la sandbox n'est pas la panacée en matière de sécurité, elle apporte assurément un niveau de défense supplémentaire. « Si les attaquants découvrent des failles de sécurité exploitables, le mode protégé d'Adobe Reader pourra empêcher l'attaquant d'écrire des fichiers ou d'introduire des malwares sur les ordinateurs des victimes potentielles.Â
Une solution à adopter rapidement
Le mode protégé d'Adobe Reader est construit sur la base du modèle de sécurité de Windows et offre une protection similaire. Une faille dans le système d'exploitation Windows identifiée par un pirate peut servir pour mettre au point une attaque utilisant des fichiers PDF et Adobe Reader comme vecteur. Reste que, comparé aux versions antérieures d'Adobe Reader, ce Reader X devrait apporter une amélioration significative en matière de sécurité et il faut plutôt féliciter l'éditeur de prendre de telles mesures et d'investir pour développer une version plus sûre de son logiciel. Il est recommandé de télécharger cette version sans hésiter et de commencer à l'utiliser dès aujourd'hui sans oublier de rester vigilant.
Pour télécharger Reader X : http://get.adobe.com/reader/