Adobe Reader Xへのゼロデイ攻撃は「ゼロ」、サンドボックスが奏効「Adobe Reader Xを狙うゼロデイ攻撃は、いまだに出現していない。保護モードのおかげだ」。米アドビシステムズで同社製品のセキュリティを統括するブラッド・アーキン氏は2011年9月15日、Adobe ReaderやAcrobatのセキュリティについて解説した。 2010年11月にリリースされたWindows版Adobe Reader Xの特徴は、「保護モード」と呼ばれる機能を実装し、セキュリティを高めたこと。 一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウイルス感染などを防げる。 保護モードは、ゼロデイ攻撃(未対策の脆弱性を
Inside Adobe Reader Protected Mode – Part 3 – Broker Process, Policies, and Inter-Process Communication « Adobe Secure Software Engineering Team (ASSET) Blog
