Adobe、サンドボックスで「Adobe Reader X」のセキュリティ強化
Adobe Systemsは、セキュリティのためにAdobe Readerにサンドボックス技術を組み込むという約束を果たしている。
この技術は、30日以内にリリース予定のAdobe Reader Xに搭載される。「Protected Mode」と呼ばれ、しばしば攻撃の標的になるWindows PCを守ることを目的としている。
「このバージョンでは、最も効果的な防御策をできるだけ早くユーザーに提供することを優先した」とAdobeの広報担当者は語る。「現在、Adobe ReaderのWindows版は、Adobe Readerのダウンロードの圧倒的過半数を占める。われわれは常に、製品のセキュリティロードマップの優先順位と次のステップを決めるために、セキュリティ動向を慎重に評価している」
サンドボックスは、プログラムの実行権限を制限し、そのプログラムをコンピュータ上のほかのプログラムから隔離する。Adobeによると、PDFや画像の解析、JavaScript実行、フォントレンダリング、3DレンダリングなどのPDFプロセスをサンドボックス内で実行するという。サンドボックス外でのアクションが必要なプロセスは、「ブローカープロセス」という信頼できるプロキシを通じて実行しなければならない。Protected Modeはデフォルトで有効となる。
「Adobe Readerのサンドボックスは、OSのセキュリティコントロールを利用して、プロセスを最小権限の原則に従わせる」とAdobeのセキュリティソフトウェアエンジニアリングチームの上級研究者カイル・ランドルフ氏は10月5日のブログで述べている。「従って、攻撃者に乗っ取られる可能性のあるプロセスは、できることが限定され、ファイルへのアクセスなどのアクションを信頼できる別個のプロセスを介して実行しなければならない」
最近ではほかの企業もセキュリティ向上のためにサンドボックスのアプローチを取り入れている。例えばMicrosoftはOffice 2010にサンドボックスを加えており、GoogleはChromeブラウザとChrome OSでこの技術を採用している。
「Adobeの製品セキュリティ計画は、脆弱性の頻度と影響の両方を減らすことに焦点を当てている」とAdobeの広報担当者は言う。「Adobe ReaderのProtected Modeは攻撃の影響を緩和するエキサイティングな新しい進歩だ。たとえ攻撃者が悪用できる脆弱性を見つけても、このモードは、攻撃者が標的のコンピュータ上でファイルを書き換えたり、マルウェアをインストールするのを防ぐ役に立つ」
関連記事
- Adobe、「Acrobat X」を発表
AcrobatのバージョンXでは、Readerにコメント機能やセキュリティ機能が加わり、Acrobat.comに大容量ファイルの送受信機能が追加されている。 - Adobe、ReaderとAcrobatの更新版を公開――既に攻撃が横行
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。