PR

 「2010年中に公開予定のAdobe Reader 10ではセキュリティを大幅に強化する。脆弱(ぜいじゃく)性が見つかった場合でも、悪用した攻撃を防げるようになる」。米アドビシステムズの製品セキュリティ&プライバシー担当シニアディレクターを務めるブラッド・アーキン氏は2010年8月4日、同社製品のセキュリティについて解説した(図1)。

 同社は2010年7月、Adobe Reader for Windowsの次期メジャーリリース(バージョン10)において、新しいセキュリティ保護機能を実装することを公式ブログなどで明らかにしている。今回開催された説明会においてアーキン氏は、国内の報道関係者に対して、その詳細を説明した。

 新たに実装される機能は、「Protected Mode(保護モード)」と呼ばれる。一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された環境」で実行し、OSなどにアクセスできないようにする(図2)。

 Protected Modeでは、ファイルのインストールや削除、システム情報の改変などをAdobe Readerから実行できないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られたとしても、ウイルスをインストールされたり、システムを改変されたりすること防止できる。「過去に確認された脆弱性悪用攻撃をすべて防げる」(アーキン氏)。

 ただし、フィッシングのようにユーザーをだます攻撃は、Protected Modeでは防げないと警告する。加えて、「攻撃者は“賢い”ので、Protected Modeを回避する攻撃を編み出すかもしれない」(アーキン氏)。

 Adobe Reader 10 for Windowsは、初期設定でProtected Modeが有効になっているという。なお、Protected Modeを実装するのはWindows版のみ。ほかのプラットフォームについては予定されていない。