El hallazgo de vulnerabilidades en Adobe Reader es casi una constante, así como la demora en implementar soluciones que, a veces, ni siquiera son completamente efectivas. Entonces, ¿cómo terminar con el dudoso honor de ser el software más vulnerable? *La respuesta llegará con un Modo protegido en la versión para Windows del visor de PDF.
Aunque nos recuerde al aislamiento de plugins* de Firefox o Chrome, en realidad se basa en la tecnología Microsoft Practical Windows Sandboxing, que hoy ofrece una capa extra de protección a quienes utilizan Office 2010.
Cuando la nueva característica llegue habilitada por defecto en la próxima actualización mayor (planeada para fin de año), el código Javascript y las imágenes se cargarán en procesos independientes, que contarán con fuertes restricciones. Inicialmente, será de aplicación para las tareas de escritura (como guardar archivos en la carpeta temporal), aunque la intención es implementarla además en peticiones solo lectura. De esta manera, la compañía también impedirá el acceso a información sensible.
La idea llega bastante tarde, sabiendo que este lector es uno de los principales blancos de ataques debido a su gran popularidad. De hecho, tanto las compañías de seguridad como los navegadores ya plantean sus propias alternativas para disminuir los riesgos de infección.
Si bien la solución ideal sería eliminar ciertas funcionalidades poco útiles, como la ejecución de programas externos, esta propuesta busca mitigar los mayores inconvenientes que son noticia una y otra vez. ¿Dará resultado? Ver para creer.
Vía: Ars Technica