www.MegaLab.it

Adobe ha annunciato martedì che una nuova, importantissima funzionalità di sicurezza verrà aggiunta alla prossima versione maggiore del popolare Adobe Reader: la caratteristica è stata battezzata Protected Mode (Modalità protetta, ovviamente).

L'idea è quella di ingabbiare il processo principale del diffusissimo lettore di file PDF all'interno di una sandbox parzialmente isolata dal resto del sistema operativo. In questo modo, anche in caso un cracker riuscisse a far leva su una falla di sicurezza del software, si ritroverebbe con uno spazio di manovra estremamente ridotto.

In particolare, qualsiasi operazione potenzialmente pericolosa svolta dall'applicazione, come ad esempio la scrittura di file temporanei o l'apertura di un file allegato al documento stesso, sarà possibile unicamente tramite un secondo processo intermedio, caratterizzato da un set di privilegi particolarmente ridotto e incapace di accedere a funzionalità potenzialmente sfruttabili per danneggiare il sistema.

Il design, basato sulla tecnica "Pratical Windows Sandboxing", ricorda da vicino la sandbox "a prova di cracker" proposta da Google Chrome e dalla modalità di visualizzazione protetta prevista da Microsoft Office 2010: proprio a causa di tali somiglianze, il team di sviluppo Adobe sta lavorando a stretto contatto con alcuni programmatori alle spalle di Chrome ed Office.

Protected Mode, ha anticipato Adobe, sarà attivo per impostazione predefinita subito dopo l'installazione standard del programma: tale dettaglio lascia presagire quindi la libertà di disabilitare manualmente la caratteristica in caso emergessero problemi di incompatibilità.

In un primo momento, la caratteristica proteggerà il sistema solamente dalle ben più pericolose operazioni di scrittura del filesystem e del registro. Nelle edizioni successive però, il meccanismo dovrebbe essere ulteriormente esteso e tutelare anche le operazioni di sola-lettura.

Protected Mode sarà presente solamente sulla versione dedicata alla piattaforma Microsoft (supportati tutti i sistemi operativi da Windows XP in avanti). Al momento non è chiaro se il colosso californiano sia intenzionato ad introdurre la novità anche sulle declinazioni di Adobe Reader destinate al mondo Mac e Linux in seguito.

D'altro canto, il perché della decisione è facilmente comprensibile: Adobe Reader è uno dei programmi terzi più diffusi su Windows e, allo stesso tempo, uno dei bersagli prediletti dai cracker. Durante i primi sei mesi del 2010, ha rivelato un recente studio, ben 4 dei 15 exploit più usati facevano leva proprio su bachi rintracciati nel programma.

Esperti internazionali hanno ricordato che, sebbene nemmeno la tecnica del sandboxing sia in grado di garantire la sicurezza totale del sistema, è certamente uno degli approcci migliori per rendere il lavoro nettamente più difficile agli aggressori. Questo, secondo le leggi economiche del mercato underground, potrebbe essere più che sufficiente a dirottare l'attenzione degli assalitori verso altri programmi.

Il gruppo non ha comunicato una data precisa per il debutto pubblico dell'importante caratteristica, ma precedenti dichiarazioni fanno pensare che si possa guardare all'inverno 2010 come possibile periodo di riferimento per Adobe Reader 10, ovvero la versione che includerà Protected Mode.