6月リリースのAdobe Acrobat X新バージョンでも実装

サンドボックスの効果でゼロデイ攻撃をゼロに、アドビ

2011/09/16

 アドビシステムズは9月15日、「Adobe Acrobat X」および「Adobe Reader X」のセキュリティ機能に関する説明会を開催した。

 この数年、セキュリティ企業各社はマルウェアのターゲットが変化していることを指摘してきた。Windows OSというプラットフォームの脆弱性に代わり、Webブラウザやそのプラグイン、あるいはアプリケーションの脆弱性を悪用するマルウェアの割合が増加したのだ。

 アドビシステムズではこうした傾向を踏まえ、サンドボックス技術を実装してきた。サンドボックス技術とは、権限が限定された環境でファイルを実行し、環境に影響を与えないようにするもの。たとえマルウェアが実行されたとしても、OS本体へのファイル書き込みやレジストリ変更といった操作は直接行えないため、実被害を食い止めることができる。

 アドビはこのサンドボックス技術を、2010年11月にリリースしたWindows版のAdobe Reader Xでは「保護モード」、2011年6月にリリースしたAdobe Acrobat X Version 10.1では「保護されたビュー」という名称で実装した。「保護されたビュー」を有効にした状態では、Adobe Acrobat XやWebブラウザでPDFファイルを開くと読み取り専用モードとなり、編集は行えない。添付ファイルを開くこともできなくなる。

 こうした機能を実装した結果、「2010年11月にAdobe Reader Xをリリースして以来今に至るまで、ゼロデイ攻撃は発見されていない。保護モードは攻撃者にとっての障壁になっており、これを乗り越えようとするとコストがかかるため、他のターゲットに向かっている」(米アドビシステムズ 製品セキュリティ&プライバシー担当シニアディレクター ブラッド・アーキン氏)。

 なおAdobe Acrobat X Version 10.1では、初期状態では、保護されたビューの機能はオフになっている。この理由として、同社Adobe Acrobat製品担当シニアマネジャー 山本晶子氏は、「アドビ社内でも議論があったが、Acrobatの用途としては、文書を編集して次の人に渡すという業務が多い。そのワークフローを壊さないようにした」と説明。今後のバージョンで、デフォルト状態で保護されたビューをオンにして出荷することも検討したいと述べた。

関連リンク

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間