Microsoft поделилась с Adobe технологией защищенного режима

Microsoft оказывает Adobe помощь в разработке изолированной среды, схожей с защищенным режимом, используемым в Office 2010, с целью обеспечить защиту пользователей от различного рода вредоносного ПО.

Работа защищенного режима Adobe Reader, который будет внедрен со следующим крупным обновлением продукта, основана на технике изоляции Windows, разработанной Microsoft. Разработчики Adobe тесно сотрудничали не только с командой безопасности Microsoft Office, но и с специалистами по Google Chrome.

Защищенный режим в Adobe Reader будет включен по умолчанию и будет проверять, чтобы все операции, необходимые для вывода PDF, выполнялись в изолированной среде. Действия, запрещенные к выполнению в изолированной среде (например, запись во временную папку пользователя или запуск вложения внутри PDF-файла через внешнее приложение), будут фильтроваться "брокерским процессом", который представляет собой набор четких политик, регулирующих разрешенные и запрещенные действия. В первом релизе будут изолированы все вызовы на запись, что позволит заблокировать эксплойты, пытающиеся установить вредоносное ПО в Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 и Windows 7. В будущих версиях Adobe Reader компания также намерена ограничить вызовы "только для чтения", позволяющие злоумышленникам считать нужную информацию из компьютера пользователя.

Продукты Adobe в последнее время часто стали подвергаться атакам. В 2009 году Adobe Reader перехватил пальму первенства у Microsoft Office по количеству уязвимостей. Брэд Аркин (Brad Arkin), старший директор по безопасности и конфиденциальности в Adobe Systems, в прошлом мае анонсировал, что компания начинает новую инициативу в отношении Adobe Reader и Acrobat: оптимизация кода, улучшения в процедуре реагирования на информацию об инцидентах, а также регулярный выпуск обновлений безопасности.

Продукты Microsoft и Adobe конкурируют по многим фронтам, но Редмонд всегда был заинтересован в том, чтобы помочь своим партнерам сделать собственные продукты более защищенными. Метод "песочницы", использованный Microsoft в Office и включающий изолированные среды для подсистемы поиска, песочницу MOICE и, собственно, режим защищенного просмотра, создан для того, чтобы увеличить безопасность Windows как таковой. Прогресс, достигнутый разработчиками из команды Office, может вполне успешно использоваться в сторонних приложениях для Windows, обеспечивая защиту репутации как самой Microsoft, так и ее партнеров.


Источник: http://arstechnica.com/microsoft
Перевод: deeper2k