Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る(2/2 ページ)
Adobe製品の仕様や脆弱性を悪用する攻撃が多発している事態を受け、同社が進めているセキュリティ強化の取り組みをセキュリティ責任者が説明してくれた。
2010年後半の施策
今後のセキュリティ施策の中で同社が近く実施を予定しているのが、Windows用Adobe Readerへのサンドボックス「Protected Mode」の実装と、Microsoftの脆弱性情報事前提供プログラム「Microsoft Active Protections Program(MAPP)」への参加だ。
Protected Modeは、Microsoft Office 2010やGoogle Chromeなどに搭載されているサンドボックス機能と同様のもので、特定の機能以外はすべてAdobe Readerの中の保護された空間(サンドボックス)で実行される仕組みとなる。
サンドボックスで、何かしらの命令を実行するには「ブローカープロセス」を通過する必要がある。ブローカープロセスは、ブローカープロセスに要求された命令の内容に対して、ポリシーに基づき許可もしくは不許可の判断を行う。許可された命令であればファイルやレジストリなどへのアクセスが可能になるが、ポリシーに反する危険な命令はブロックされる。
こうした動作により、ファイルのインストールや削除、レジストリの改変といったシステム情報の変更などの動作が制限され、不正な動作を阻止されるようになる。「既知の脆弱性を悪用する攻撃は、ほぼ実行不可能になるだろう」(アーキン氏)
Protected Modeは、年内にリリース予定の次期メジャーアップデート版「Adobe Reader 10(仮称)」に搭載される見込みだ。当初は、すべての「書き込み」の動作をサンドボックスで実行させるようにし、将来は「読み込み」の動作も対応させて、機密情報の盗聴といった攻撃からシステムを保護する。
だが、Protected Modeではフィッシング詐欺やクリックジャッキング、不正アクセス、強度の弱い暗号化された署名や認証を悪用するといった攻撃は防げないとしている。
MAPPへの参加は今年秋の予定だ。MAPPは、Microsoft製品の脆弱性情報をプログラムに加盟するセキュリティベンダーなどに一般公表より早く提供するもので、シグネチャなどの開発期間の短縮を図るのが目的である。
MAPPには65社のベンダーが参加し、各ベンダーの製品やサービスを利用するユーザーは約10億人に上る。Adobe製品の情報もMAPPで提供されることで、Adobe製品を悪用した攻撃の発生に、セキュリティ対策製品が迅速に対応できるようになるという。アーキン氏は、「ユーザーの意見も踏まえ、MAPPに参加することがユーザー保護において不可欠だと判断した」と参加理由を説明している。
同社では、こうした取り組みを通じてユーザーをより保護していく方針だ。だがアーキン氏は、ユーザーにもセキュリティを意識した製品の利用を呼び掛ける。「最新版は、ユーザー保護機能を搭載したセキュリティ品質が最も高い製品だ。可能な限り新しいバージョンを利用していただきたい」(同氏)
また、インストールしようとする製品に同社の電子署名が正しく付与されているかも確認してほしいとアドバイスする。同社製品は、Webサイトや製品へのバンドルなどさまざま場所や手段を通じて配布されている。脆弱性悪用を狙って不正に細工されている可能性もあり、注意が必要だ。
関連記事
- Adobe、脆弱性情報の事前提供にMicrosoftの制度を採用
- Adobe Readerにサンドボックスを実装へ、PDF攻撃の増加に対応
- 2010年上半期は古い脆弱性を悪用する攻撃が多発――M86 Securityの報告書
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.