Zitat:
Adobe will seinen PDF-Betrachter mit einer Sandbox ausstatten. Der virtuelle Laufstall soll verhindern, dass in PDF-Dokumente eingebetteter Code Schaden auf dem PC anrichten kann.

Der Adobe Reader ist eines der Hauptziele für Malware-Angriffe im Internet. Die Angreifer nutzen Sicherheitslücken vor allem in älteren Version des PDF-Betrachters, um schädlichen Code einzuschleusen und auszuführen. Um dies künftig zu unterbinden, will Adobe seinem Reader eine Sandbox spendieren.

Adobe-Sicherheitschef Brad Arkin hat im Adobe Asset Blog angekündigt, dass noch in diesem Jahr eine neue Version des Adobe Reader erscheinen soll, die mit einer solchen Sandbox ausgestattet sein wird. Der virtuelle Laufstall basiert auf einer Microsoft-Entwicklung, die als "Microsoft Office Isolated Conversion Environment" (MOICE) bereits in aktuellen Versionen von Microsoft Office eingesetzt wird.

Die abgekapselte Laufzeitumgebung für den Adobe Reader wird als "Protected Mode" (geschützter Modus) bezeichnet und soll serienmäßig aktiviert sein. Adobe hat, wie Arkin erläutert, eng mit Fachleuten von Microsoft, Google und anderen Partnern zusammen gearbeitet, um von deren Erfahrung mit Virtualisierung zu profitieren und eine brauchbare Lösung zu finden.

Google hat für kommende Chrome-Versionen bereits eine PDF-Sandbox angekündigt. Googles Web-Browser soll PDF-Dateien künftig nativ unterstützen, also ohne Installation eines Plug-in-Moduls. Der Adobe Reader Protected Mode soll in ähnlicher Weise Schreibzugriffe auf die Festplatte auf einen isolierten Bereich umlenken und das Ausführen von eingeschleustem Code verhindern.