Adobe è da qualche anno l’azienda preferita dai cyber-criminali: le tante vulnerabilità di un software molto diffuso come Acrobat Reader e la facilità con cui gli utenti scaricano file PDF, rendono quest’applicazione un target sempre più sfruttato da hacker e malintenzionati. Adobe sembra voler cambiare lo stato delle cose e per la prossima versione dell’applicazione è prevista una funzionalità denominata “Protected Mode”: una sandbox che, con modalità simili a quanto già possibile con Chrome e altre applicazioni, consentirà di utilizzare l’applicazione in un ambiente protetto, nel quale non sarà possibile eseguire applet e operazioni potenzialmente “pericolose” per l’integrità del sistema.
La modalità sarà attivata per default e l’esecuzione di operazioni quali: la creazione di file temporanei, l’apertura di allegati o l’avvio di applicazioni esterne saranno compiti ritenuti per default “pericolosi” e che l’utente dovrà autorizzare esplicitamente.
La nuova versione del Reader con l’attivazione di tale modalità sarà inizialmente disponibile per Windows 7, Windows Vista, Windows XP, Windows Server 2008 e Windows Server 2003, ambienti nei quali sono state più e più volte sfruttate vulnerabilità di sistemi e dell’applicazione stessa. In futuro Adobe, pianifica di integrare funzionalità aggiuntive con le quali impedire agli attacker di leggere dati sensibili dai computer degli utenti.
[A cura di Mauro Notarianni]
