Adobe Reader の新しい version が公開されたようです。
Adobe Reader X
新しく追加された機能としては下記。
- 様々な PDF ファイルを閲覧
- 進化した注釈ツール
- 高度なセキュリティ
- オンラインサービス
個人的な目玉は sandbox 実行ですね。というこで早速確認してみました。検証環境は Windows 7 Ulimate x64 Edition です。
Adobe Reader の process AcroRd32.exe が 2 つ立ち上がっているのが確認できます。まず親の access token を確認してみましょう。
Medium Mandatory Level です。次は子の access token。
Low Mandatory Level を使っています。
万年 zero day 脆弱性が出回っている Adobe Reader ですが、この Windows の IL (Integrity Level) を利用した sandbox によって脆弱性が存在しても深刻な状況になることが大幅に減るでしょうね。
ただ、Windows Vista 以前より前では IL なんて無いですからこの sandbox による恩恵は受けられないでしょうね。ちゃんと調査していないですが、仮に Google Chrome のようなしくみを利用しても、ザルなので。Windows Vista 以降の OS 使いましょ。あと UAC 無効化したら恩恵受けられないので絶対にやってはダメです!!!
この件に関しては新たに Restricting SID, Adobe Reader X on Windows XP, Adobe Reader X on Windows 7 disabled UAC といった entry を書きましたのでそちらを参照願います。
なお、一時期 Adobe Reader の脆弱性と言えば PDF に含まれる JavaScript からの攻撃でした。そのため、JavaScript を無効化することが有効な対策であったわけですが、この sandbox 導入により今後はそこまで求められないことが増えてくるんじゃないかと思います。
JavaScript の無効化手順はいつもと同じです。ただし、設定を保存している registry key に vestion が含まれていて、upgrade の際にその設定が引き継がれないので再度同じ操作を行う必要があります。
Adobe Reader 9.x の Java Script を無効化する方法
Adobe Reader X での registry key は下記です。
HKCU\Software\Adobe\Acrobat Reader\10.0\JSPrefs