• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (27)
  • adware (3)
  • Anuncios (15)
  • Botnets (13)
  • Clickjacking (2)
  • Curiosidades (21)
  • Defacement (2)
  • Educación (50)
  • Estadísticas (3)
  • Eventos (11)
  • exploit (37)
  • General (18)
  • Hacking (23)
  • Herramientas (12)
  • Heurística (5)
  • Hoax (2)
  • Informes (7)
  • Ingenieria social (55)
  • Malware (159)
  • Phishing (32)
  • Piratería (4)
  • Productos (27)
  • redes sociales (27)
  • rogue (13)
  • Scam (2)
  • scareware (2)
  • seguridad (20)
  • Spam (68)
  • telefonía (3)
  • Tutoriales (18)
  • Vulnerabilidades (126)

• Archivos

  • Septiembre 2010 (3)
  • Agosto 2010 (24)
  • Julio 2010 (36)
  • Junio 2010 (43)
  • Mayo 2010 (27)
  • Abril 2010 (26)
  • Marzo 2010 (14)
  • Febrero 2010 (16)
  • Enero 2010 (14)
  • Diciembre 2009 (7)
  • Noviembre 2009 (5)
  • Octubre 2009 (3)
  • Septiembre 2009 (3)
  • Agosto 2009 (8)
  • Julio 2009 (6)
  • Junio 2009 (2)
  • Mayo 2009 (4)
  • Abril 2009 (6)
  • Marzo 2009 (6)
  • Febrero 2009 (3)
  • Enero 2009 (3)
  • Diciembre 2008 (5)
  • Noviembre 2008 (5)
  • Octubre 2008 (10)
  • Septiembre 2008 (9)
  • Agosto 2008 (7)
  • Julio 2008 (8)
  • Junio 2008 (10)
  • Mayo 2008 (13)
  • Abril 2008 (12)
  • Marzo 2008 (7)
  • Febrero 2008 (5)
  • Enero 2008 (2)
  • Diciembre 2007 (7)
  • Noviembre 2007 (6)
  • Octubre 2007 (7)
  • Septiembre 2007 (9)
  • Agosto 2007 (3)
RSS Artículos | RSS Comentarios

Adobe 10 incluirá una Sandbox para bloquear la ejecución de código malicioso

Ayer, a través del blog de Adobe, se dio a conocer una de las novedades más importantes que incluirá la nueva versión de Adobe Acrobat, la inclusión de un modo protegido para evitar la ejecución de código malicioso a través de archivos pdf, tema que traía de cabeza a los desarrolladores de Adobe debido al aumento del uso de esta técnica por los creadores de malware, tal y como hemos ido informando en nuestro blog.

El “Modo Protegido” de Adobe Reader vendrá habilitado por defecto y todas las operaciones que no sean necesarias para visualizar un archivo PDF estarán restringidas, como puede ser escribir en una carpeta temporal o abrir un archivo adjunto en un archivo PDF usando una aplicación externa. Este tipo de operaciones serán ejecutadas y filtradas en un entorno virtual (Sandbox) que actuará como intermediario, permitiendo o denegando estas operaciones mediante una serie de políticas ya incorporadas.

La primera versión de Adobe Reader con “Modo protegido” será la fase inicial en la implementación de la tecnología Sandbox. En la implementación han participado desarrolladores de Adobe, Microsoft y Google. El objetivo final del uso de esta tecnología es lograr disminuir las probabilidades de que un exploit pueda afectar a nuestro sistema operativo. En futuras versiones se tiene previsto incluir la opción de “solo lectura” para proteger a los usuarios de atacantes que intenten leer la información del ordenador del usuario.

Disponen de más información de la tecnología Sandbox utilizada en el siguiente enlace http://blogs.msdn.com/b/david_leblanc/archive/2007/07.aspx. Desde el departamento técnico de ESET en Ontinet.com, esperamos que esta nueva versión haga muy difícil la tarea de los desarrolladores de malware. Para estar protegidos ante estas amenazas, aconsejamos tener instalado una solución antivirus correctamente activada y actualizada.

David Sánchez

Una Respuesta a “Adobe 10 incluirá una Sandbox para bloquear la ejecución de código malicioso”

1. Tweets that mention Blogs Ontinet.com – Mayorista de ESET NOD32 Antivirus & ESET Smart Security » Adobe 10 incluirá una Sandbox para bloquear la ejecución de código malicioso -- Topsy.com Dijo:
   22 Jul, 2010 at 3:31 pm

   [...] This post was mentioned on Twitter by Alejandro Rodriguez, DYSTEC. DYSTEC said: La versión 10 de Adobe Acrobat incluirá una protección contra ejecución de código malicioso http://ping.fm/IBGS5 [...]

Comentar

Usted debe iniciar sesion para escribir un comentario.