Microsoft поделилась с Adobe технологией защищенного режима

Напечатать страницу
21.07.2010 10:49 | deeper2k

Microsoft оказывает Adobe помощь в разработке изолированной среды, схожей с защищенным режимом, используемым в Office 2010, с целью обеспечить защиту пользователей от различного рода вредоносного ПО.

Работа защищенного режима Adobe Reader, который будет внедрен со следующим крупным обновлением продукта, основана на технике изоляции Windows, разработанной Microsoft. Разработчики Adobe тесно сотрудничали не только с командой безопасности Microsoft Office, но и с специалистами по Google Chrome.

Защищенный режим в Adobe Reader будет включен по умолчанию и будет проверять, чтобы все операции, необходимые для вывода PDF, выполнялись в изолированной среде. Действия, запрещенные к выполнению в изолированной среде (например, запись во временную папку пользователя или запуск вложения внутри PDF-файла через внешнее приложение), будут фильтроваться "брокерским процессом", который представляет собой набор четких политик, регулирующих разрешенные и запрещенные действия. В первом релизе будут изолированы все вызовы на запись, что позволит заблокировать эксплойты, пытающиеся установить вредоносное ПО в Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 и Windows 7. В будущих версиях Adobe Reader компания также намерена ограничить вызовы "только для чтения", позволяющие злоумышленникам считать нужную информацию из компьютера пользователя.

Продукты Adobe в последнее время часто стали подвергаться атакам. В 2009 году Adobe Reader перехватил пальму первенства у Microsoft Office по количеству уязвимостей. Брэд Аркин (Brad Arkin), старший директор по безопасности и конфиденциальности в Adobe Systems, в прошлом мае анонсировал, что компания начинает новую инициативу в отношении Adobe Reader и Acrobat: оптимизация кода, улучшения в процедуре реагирования на информацию об инцидентах, а также регулярный выпуск обновлений безопасности.

Продукты Microsoft и Adobe конкурируют по многим фронтам, но Редмонд всегда был заинтересован в том, чтобы помочь своим партнерам сделать собственные продукты более защищенными. Метод "песочницы", использованный Microsoft в Office и включающий изолированные среды для подсистемы поиска, песочницу MOICE и, собственно, режим защищенного просмотра, создан для того, чтобы увеличить безопасность Windows как таковой. Прогресс, достигнутый разработчиками из команды Office, может вполне успешно использоваться в сторонних приложениях для Windows, обеспечивая защиту репутации как самой Microsoft, так и ее партнеров.


Источник: http://arstechnica.com/microsoft
Перевод: deeper2k

Комментарии

Не в сети

Здесь имеется в виду аналог IE Protected mode?

21.07.10 12:13
0
Не в сети

имеется в виду аналог Office Protected mode. обычно еще всплывает желтая полоса, оповещающая о невозможности редактирования и отключенных макросах. зная дырявость ридера; это бы ему не повредило.

21.07.10 13:16
0
Не в сети

Я бы больше обрадовался, если бы они наконец поделились с ними Microsoft Update - дико бесит адобовский апдейтер, еще более нахальный, чем Windows Update.

21.07.10 22:24
0
Не в сети

о нет... брокерский процесс. Достали они всеми своими дополнительными процессами! Такое впечатление, что разработчики вообще не учитывают, что у клиентов не только их программа установлена. Вот и получаем по куче апдейторов, хотя через task scheduler можно было бы решить эту проблему гораздо удобней...

22.07.10 08:13
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
149.97 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2019
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.043 секунд (Общее время SQL: 0.012 секунд - SQL запросов: 40 - Среднее время SQL: 0.0003 секунд))