Durante años, Adobe Reader ha sido uno de los blancos más populares para los hacker que buscan inyectar código malintencionado en los sistemas operativos Windows. Esto, combinado con el mal habito de no parchar las vulnerabilidades enseguida, le han dado a la compañía una mala reputación en cuanto a seguridad de refiere. Sin embargo, Adobe espera cambiar todo esto al agregar un “Modo Protegido” en su próxima versión de Reader que permite aislar su código de otras partes del sistema.

Esta opción estará activada de manera predeterminada y lo que hace es asegurar que todas las operaciones requeridas para procesar un archivo PDF, incluyendo la ejecución JavaScript, 3D rendering, e imágenes, sean restringidas dentro de un sandbox. El código dentro de este sandbox no puede modificar los archivos del sistema o el registro, por ejemplo. Aunque este enfoque no evita que las vulnerabilidades sean explotadas, dejan de ser severas ya que se contiene su impacto.

Según un post en el blog Adobe ASSET, el “Modo Protegido” está basado en el Microsoft Practical Windows Sandboxing Technique. Además se menciona que la compañía ha estado trabajando de cerca con miembros del Equipo de Seguridad Microsoft Office, Nicolas Sylvain y el equipo de Chrome, como también consultores externos.

Al comienzo todas las operaciones de escritura serán aisladas para mitigar el riesgo de que se instalen aplicaciones malintencionadas. En futuras versión de Adobe Reader, se planea extender el sandbox para incluir las operaciones solo de lectura para evitar que tu información sea vista por extraños.