Adobeは、次期リリースでサンドボックス機能を追加することで、Adobe Readerアプリケーションのセキュリティ制御を強化すると発表しました。Adobe製品を標的とした悪意のある攻撃がますます増えていることを考えると、これは間違いなく正しい方向への動きと言えるでしょう。しかし、より安全なPDFリーダーの代替品もいくつかあり、今すぐ使い始めることができます。
Adobeは、Microsoft Internet Explorerのセキュリティ機能にちなんで名付けられた「保護モード」を追加する予定です。保護モードはサンドボックス機能を提供し、JavaScriptや画像解析などのプロセスを別の領域に制限することで、悪意のあるソフトウェア(あるいは正規のソフトウェアであっても)によるコアファイルの改ざん、他の実行中プロセスへのアクセス、ファイルのインストールや削除を防ぎます。
サンドボックス機能は、Adobe Reader の次のメジャー リリースまで利用できません。Adobe では、このメジャー リリースは 2010 年末までにリリースされる予定です。Adobe は、Adobe 製品を悪用する脅威の大半が Windows システムを狙っているため、サンドボックス セキュリティ コントロールは Mac 版の Adobe Reader には組み込まれないと明言しています。
Webrootの脅威調査アナリスト、アンドリュー・ブラント氏によると、「昔からのアドバイスは今でも有効です。実際にJavaScriptを必要とするPDFファイルがない限り、AcrobatのJavaScriptをオフにし、ブラウザに埋め込まれているAcrobatプラグインを削除してください。古いAdobe製品を狙ったエクスプロイトキットは依然として大量に出回っており、古いバージョンのAdobe Readerが流通している限り、これらのエクスプロイトは依然として有効です。大多数のユーザーがアップグレードするまでにはしばらく時間がかかるでしょうが、その間も、古いエクスプロイトキットは依然として有効です。」
ユーザーはAdobe保護モードを待つ必要はありません。FoxIt ReaderやNuance PDF Readerといった代替PDFリーダーアプリケーションも、同様のセキュリティ制御に加え、さらに高度な機能を備えており、現在入手可能です。
ブラント氏は、FoxIt Reader も試してみることを推奨しています。「FoxIt は数週間前にバージョン4.0をリリースしましたが、サンドボックス機能など、数多くの新しいセキュリティ機能が搭載されており、非常に感銘を受けました。また、脆弱性のあるソフトウェアのモノカルチャーの問題を軽減してくれることもわかりました。」とブラント氏は説明します。
「Foxit は Adobe よりも肥大化が少なく、無料製品でも Adobe よりも多くの機能を提供しており、アップデートに煩わしいダウンロード マネージャーを使用する必要もありません」と Brandt 氏は結論付けました。
Nuance PDF Readerも無料でご利用いただけます。PDFフォームへの入力と保存、PDFへの注釈付けが可能です。また、PDFファイルをMicrosoft Word、Excel、RTFなどの他の形式に変換することも可能です。ハードドライブの容量はAdobe Readerの約4分の1です。しかし、最も重要なのは、悪意のあるPDFファイルからシステムを保護するために不可欠なセキュリティ対策が搭載されていることです。
Adobe Readerが多くの組織にとって根強く、かつ増大し続ける脅威であることを認識したAdobeが、より安全なリリースの開発に向けて積極的な対策を講じていることを高く評価します。しかしながら、IT管理者やビジネスプロフェッショナルの皆様には、年末まで待つのではなく、今すぐPDFをより安全に扱うための代替手段を検討することをお勧めします。
TonyのFacebookページをフォローするか、 [email protected]までメールで連絡を取ることができます 。また、 @Tony_BradleyPCWとしてもツイートしています。
Twitter で Tech Audit をフォローしてください。
