Adobe Reader et Acrobat : un mode protégé très bientôt

C’est décidément une matinée particulièrement orientée vers la sécurité. Après Dell et son Firefox virtualisé, la bêta de MSE 2.0 et les mises à jour pour Firefox et Thunderbird, voilà qu’Adobe annonce une évolution importante pour ses produits Reader et Acrobat : l’utilisation d’un mode protégé, pour réduire les risques lors de la lecture d’un document.


Ce type de protection est précisément le même qui est intégré dans Internet Explorer depuis la version 7, ainsi que dans Office 2010 pour la lecture des documents venant d’Internet. La même technique, dans les grandes lignes, est présente dans Chrome depuis sa toute première version. Cela étant, Microsoft a profité du développement de cette technique pour créer une documentation destinée aux développeurs qui veulent utiliser la même méthode. C’est donc le cas d’Adobe avec Reader et Acrobat.

Dès les prochaines versions majeures de ces produits, un mode protégé sera donc présent et surtout actif par défaut. Cela signifie que le moindre accès réclamé par un document PDF à une donnée, un composant ou un logiciel devra passer par des canaux de communication très précis et étroitement surveillés.

Ce type de mode protégé a un intérêt supplémentaire lors de la découverte d’une faille. En effet, toutes les écritures vers le système sont bloquées, ce qui inclut la base de registre ou encore la création et la modification des fichiers. Bien sûr, cela inclut l’installation de malwares, ce qui représente un précieux atout en termes de sécurité.

Les prochaines versions qui auront ce mode protégé ne représenteront finalement qu’un premier essai dans le domaine, limité au blocage des écritures sur Windows XP, Vista, Windows 7, Windows 2003, 2008 et 2008 R2. L’étape suivante sera de terminer la protection en lui ajoutant un mode strict de lecture uniquement. Dans ce cas, aucune communication ne sera autorisée avec le reste du système, ce qui empêchera les attaques visant à lire certaines informations présentes dans le système.

Source : Adobe

Vincent Hermann le 21 juillet 2010 à 12:12 (11 869 lectures)

Tweeter

• 21 / 07 / 2010 : Sécurité : Dell enferme Firefox dans une machine virtuelle
• 05 / 05 / 2010 : Chrome 5 bêta disponible : toutes les nouveautés
• 31 / 03 / 2010 : Google, Mozilla et Adobe : une nouvelle infrastructure de plugins
• 31 / 03 / 2010 : Google décide d'intégrer directement Flash dans Chrome 5
• 10 / 03 / 2010 : Microsoft : nouvelle faille 0-day pour Internet Explorer 6 et 7
• 27 / 08 / 2009 : PowerPoint 2010 : accélération graphique et mode protégé
• 11 / 05 / 2009 : Mozilla : un processus par onglet dans Firefox l'année prochaine
• 03 / 04 / 2009 : Internet Explorer 8 : Microsoft répond à plusieurs questions
• 26 / 08 / 2008 : Internet Explorer 8 ajoute quatre protections de la vie privée

Actu Précédente Actu Suivante