Le PDF Reader d’Adobe s’est imposé comme un vecteur d’attaque privilégié dans le cadre des attaques ciblées via des document PDF piégés. Afin de renforcer sa sécurité, l’éditeur annonce la mise en oeuvre d’un système de bac à sable d’ici la fin de l’année.

Selon le bon vieux principe de la sandbox toutes les opérations demandées au lecteur par un document PDF seront exécutées dans un cadre protégé isolé du système. Quant à celles qui nécessitent un accès au système (écriture sur le disque, exécution d’une application, etc), elles seront prises en charge par un broker d’événements qui s’assurera qu’elles ne posent pas de risque pour le système.

Si l’approche du bac à sable est excellente, l’idée d’un broker d’événements est plus hasardeuse : une fois les règles connues, elles ne demanderont qu’à être contournées. En outre, cette fonctionnalité ne sera disponible que pour la version Windows du lecteur.

L’initiative s’inscrit dans le cadre d’une politique de renforcement de la sécurité de la part d’Adobe, mis à mal en la matière comme a pu l’être Microsoft au début des années 2000.