Adobeが狙われていて、その取り組みについて。

コンピュータの不正操作やユーザー情報の盗難などを狙うサイバー攻撃では、多数のユーザーを抱えるソフトウェアの仕様や脆弱性が悪用されるケースが多い。米Adobe Systemsは、同社製品が攻撃者に悪用されてしまう事態を受けて、製品のセキュリティ品質の向上やユーザー保護の強化に取り組む。プロダクトセキュリティおよびプライバシー担当シニアディレクターのブラッド・アーキン氏が、施策の内容や目的を説明した。
「Adobe製品はデスクトップマシンの98％以上にインストールされ、攻撃者に最も狙われる存在となってしまった。ユーザーを保護するために確固たる立場を貫く」――アーキン氏は、セキュリティに対する同社の姿勢をこのように語る。サイバー攻撃の脅威からユーザーを保護する上で、製品開発からサポートまで一貫したセキュリティ強化の取り組みを推進している。

Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る (1/2) - ITmedia エンタープライズ

なんとMSとAdobeがSystemCenterで連携とな！なんか距離が近くなってきましたね！

前者はパッチ適用の定期化をユーザーに意識させるのが目的であり、後者はアップデート適用の作業負担を軽減する。企業ユーザー向けには、近くMicrosoftのシステム管理製品System Centerとの連携を予定する。情報システム全体のセキュリティ管理の中にAcrobat／Readerを組み入れるのが狙いだ。
既存製品におけるセキュリティ強化では、セキュリティの観点からみたコードの見直しや脆弱性の迅速な評価・是正を行う。Acrobat／Readerの場合、メモリ破損などの脆弱性を回避するMicrosoftの「Address Space Layout Randomization（ASLR）」やデータ実行防止（DEP）機能を利用できるようにした。不正なJavaScriptが実行されるのをブロックする「JavaScript Blacklist Framework」の搭載など、脆弱性の悪用を防ぐ機能の実装を進めてきた。

Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る (1/2) - ITmedia エンタープライズ

Sandboxの説明

Protected Modeは、Microsoft Office 2010やGoogle Chromeなどに搭載されているサンドボックス機能と同様のもので、特定の機能以外はすべてAdobe Readerの中の保護された空間（サンドボックス）で実行される仕組みとなる。
サンドボックスで、何かしらの命令を実行するには「ブローカープロセス」を通過する必要がある。ブローカープロセスは、ブローカープロセスに要求された命令の内容に対して、ポリシーに基づき許可もしくは不許可の判断を行う。許可された命令であればファイルやレジストリなどへのアクセスが可能になるが、ポリシーに反する危険な命令はブロックされる。

Adobe、サイバー攻撃に悪用されない製品作りやユーザー保護策を語る (2/2) - ITmedia エンタープライズ

関連URL

• アドビがセキュリティでマイクロソフトと連携する理由 - セキュリティ - ZDNet Japan