Sandbox van Adobe Reader is zó te omzeilen

"De Adobe sandbox staat officieel bekend als de Adobe Reader X Protected Mode", zegt Lovet. De software is in juli 2010 op de markt gebracht en gold toen als een adequate bescherming tegen kwaadaardige code in documenten. "Maar nu lijkt dat het niet zo ingewikkeld is om code te schrijven die uit die zandbak kan breken. Als dat gebeurt, dan heeft die code vrij spel in het hele systeem, wat tot grote problemen kan leiden", aldus Lovet.

Code is wel al aangepast

De kraaktechniek van Lovet is meteen gecommuniceerd aan Adobe, dat zijn Reader in september van vorig jaar van een patch heeft voorzien. "Het gevaar lijkt daardoor afgewend, maar het toont wel aan dat je niet 100 procent kunt vertrouwen op een sandbox-techniek", zegt Lovet. Daar komt ook nog bij, dat niet iedere gebruiker de uitgegeven patches meteen aanbrengt. Er kunnen groepen gebruikers zijn, die nog met de ongepatchte versie van Adobe Reader X werken en die zijn een makkelijk slachtoffer van kwaadaardige code.

Fortinet is een van oorsprong Amerikaans bedrijf dat zich heeft gespecialiseerd in het bouwen van systemen voor netwerkbeveiliging. Lovet bekleedt de functie van Senior Manager van het Threat Research and Response Center. Dit onderzoekscentrum is gevestigd in Frankrijk en het houdt zich bezig met het in kaart brengen van bestaande en potentiële bedreigingen, vooral malware in al zijn verschijningsvormen.