Adobe Reader X mit Sandbox für Windows verfügbar

Adobe Reader X (10.0) (Direktlink auf FTP-Server) steht für Windows, Mac OS X und Android zur Verfügung. Für Linux gibt es noch keine passende Version. Spannendste Neuerung ist die nur unter Windows integrierte Sandbox für mehr Sicherheit. Sie soll verhindern, dass sich Lücken im Reader zur Infektion des betroffenen PCs ausnutzen lassen. Dazu blockiert diese von Adobe auch Protected Mode genannte Funktion Schreibversuche von Code, der im Rahmen von infizierten PDFs eingeschleust und gestartet wurde. Damit sollen auch keine Manipulationen der Registry mehr möglich sein. In künftigen Versionen will man zusätzlich Lesezugriffe kontrollieren, damit ein Angreifer keine vertraulichen Daten aus dem Dateisystem auslesen kann.

Die Sandbox-Funktion wird durch die Implementierung verschiedener Techniken erreicht. So läuft der eigentliche PDF-Prozess zum Rendern des Texts und der Bilder in einem vom Anwender unabhängigen Prozess mit geringen Rechten. Sind bestimmte Aktionen außerhalb der Sandboxumgebung erforderlich, ruft der Renderer zusätzliche "Broker-Prozesse" auf, die mit der Außenwelt interagieren. Der Broker Process kontrolliert anhand vorgegebener Sicherheitseinstellung, ob die Aktion erlaubt ist oder nicht. Bislang lief eingeschleuster Schadcode mit den Rechten des Anwenders und hatte unkontrollierten Zugriff auf das gesamte System.

Erst vor wenigen Tagen veröffentlichte der Hersteller das Update 9.4.1, um 19 Lücken zu schließen. Adobe reagiert mit der Sandbox auf die vielen Angriffe im Adobe Reader, mit denen Kriminelle Windows-PCs über Lücken mit Malware infizieren. Der Hersteller gibt aber unumwunden zu, dass es sich um keine unüberwindbare Hürde handelt. Schon jetzt hat sich aber gezeigt, dass in den vergangenen Monaten die Angriffe auf den Reader zurückgegangen und nun Java-Schwachstellen das beliebteste Einfallstor für Viren via Drive-by-Download sind.

Daneben bereichern weitere Funktionen den kostenlosen Reader: Für Kommentare und Notizen muss man nun nicht mehr Acrobat bemühen; das soll auch der Reader X können. Versierte Nutzer können im Adobe Reader die Drucker-Optionen detailliert anpassen. Beispielsweise wird Grau in RGB als Mischung aus verschiedenen Farben interpretiert. Es lässt sich als tintensparendes K-only festlegen. Der Reader enthält wie Acrobat X Pro einen Palettenbereich, beispielsweise um PDF-Dokumente als E-Mail zu verschicken.

Im Browser-Plug-in des Reader stellt ein halbtransparentes "Heads up display" häufige Funktionen zum Betrachten zur Verfügung. Ein sehr altes Ärgernis soll nun Geschichte sein: Das Plug-in soll beim Druck auf Strg-P nun den Druckdialog des Readers öffnen, nicht den des Browsers. (dab)