Adobe Readerにサンドボックスを実装へ、PDF攻撃の増加に対応

Adobe Readerの次期メジャーリリースに「保護モード」を導入し、Google ChromeやMicrosoft Officeと同様のセキュリティ機能を提供する。

» 2010年07月21日 07時52分 公開
[ITmedia]

 米Adobe Systemsは7月20日、Adobe Readerの次期メジャーリリースに、ユーザーを攻撃から守るための「Protected Mode」(保護モード)機能を導入すると発表した。PDFファイルを使った攻撃が増加している現状に対応した措置となる。

 Adobe Readerの保護モードはMicrosoftのサンドボックス技術を採用し、Google ChromeやMicrosoft Office 2010 Protected Viewing Modeに実装されているのと同様のセキュリティ機能を提供する。

 保護モードは初期設定の段階から有効となっており、ReaderでPDFファイルを表示するために必要な全オペレーションを、隔離された環境(サンドボックス)の中で厳しい制限付きで実行する。例えばユーザーのマシンの一時フォルダに書き込みを行ったり、PDFファイル内部の付加機能を外部アプリケーション(Microsoft Wordなど)を使って起動したりするといった動作はサンドボックス環境では許容されず、こうした動作は危険な機能を阻止するための「ブローカープロセス」を通して実行されることになる。

 次期リリースではサンドボックス実装の第一段階として「書き込み」の動作に対応し、コンピュータにマルウェアをインストールされたり、ファイルシステムやレジストリを書き換えられたりといったリスクの回避を目指す。OSはWindows 7/Vista/XP、Windows Server 2008/2003に対応する。

 次回以降のリリースではサンドボックス技術の応用範囲をさらに広げ、情報流出につながる「読み取り」の動作にも対応を予定している。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ