「Adobe Reader Xを狙うゼロデイ攻撃は、いまだに出現していない。保護モードのおかげだ」。米アドビシステムズで同社製品のセキュリティを統括するブラッド・アーキン氏は2011年9月15日、Adobe ReaderやAcrobatのセキュリティについて解説した。
2010年11月にリリースされたWindows版Adobe Reader Xの特徴は、「保護モード」と呼ばれる機能を実装し、セキュリティを高めたこと。
一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウイルス感染などを防げる。
保護モードは、ゼロデイ攻撃(未対策の脆弱性を悪用した攻撃)などを受けた場合でも、被害を深刻にしないための緩和策。しかしながら現時点では、Adobe Reader Xを狙ったゼロデイ攻撃そのものを確認していないという。「保護モードによって攻撃を成功させることが難しくなったので、攻撃者が狙わなくなっている」(アーキン氏)。
2011年3月には、Adobe Readerを狙ったゼロデイ攻撃が出現しているものの、攻撃対象はバージョン 9.xのみ。Adobe Reader X(バージョン 10.x)は影響を受けなかったとしている。
Adobe Reader Xで効果を上げているサンドボックス。2011年6月には、Acrobat Xにも「保護されたビュー」という名称で実装された。同月公開されたWindows版Acrobat X バージョン10.1のアップデーター(バージョン10.0を10.1にアップグレードするためのプログラム)を適用すると、PDFファイルをサンドボックス化された環境で開けるようになる。これにより、Adobe Reader Xと同様に、脆弱性を突く攻撃の影響を緩和できる。
ただし副作用もある。サンドボックス化された環境で開くと、読み取り専用モードになり、開いたPDFファイルを編集できなくなる。編集するには、保護されたビューを一時的に解除する必要がある。
このため、保護されたビューは初期設定では無効にされている。有効にしたい場合には、「編集」メニュー→「環境設定」→「セキュリティ(拡張)」において、ユーザーが明示的に設定する必要がある。
「ユーザーからのフィードバックによっては、今後のバージョンでは初期設定で有効にする可能性がある」(同社Adobe Acrobat製品担当 シニアマネージャーの山本晶子氏)。
