Adobe將使用沙箱技術提高Reader安全

被多次公佈弱點之後，Adobe決定利用沙箱技術來保護PDF檔案的「讀者」，並於週二（7/21）展示新版的Adobe Reader，預估年底前可以正式推出Windows版本。

Adobe把沙箱技術稱為「保護模式」，只要開啟Reader，保護模式將被預設為啟用，一開始僅會把PDF所引起的檔案寫入要求限制在沙箱內，避免安裝不良軟體或影響系統的其他檔案。未來所有對系統有影響的動作都將被沙箱攔阻，包含寫入、讀取敏感資訊等動作都需透過沙箱的「經紀人」（broker），向使用者取得授權才能動作。

Adobe的沙箱技術主要是來自微軟的「Practical Windows Sandboxing」，該技術微軟用於Office 2007、2010。另外Adobe也向Google徵詢瀏覽器使用沙箱技術的相關資訊。沙箱技術只會在Windows版本上使用，因為大部分攻擊都是針對Windows版本的Reader。

過去一年Adobe成為惡意軟體的最大目標，根據F-Secure的統計，網路攻擊大約有60%的目標是Adobe Reader，有心人士將特製的PDF檔案散佈在網頁中，透過瀏覽器啟動Reader而達到目的。

Adobe宣稱已經在六月底透過更新軟體解決了相關弱點，但有人指出，Adobe在更新的程式中加入「黑名單」避開危險的軟體或指令，但只要把程式或指令名稱前後加上引號，Reader就會讓其執行。另外惡意程式也可以竄改Reader的警告視窗文字內容，進而瞞騙使用者允許該檔案的執行。（編譯/沈經）