Esta nueva versión trae consigo la integración de colaboración entre documentos y funcionalidades multimedia convirtiéndole en el programa con más funcionalidades para visualizar PDFs. Desde un punto de vista de la seguridad, el gran mérito de esta versión es el nuevo Modo Protegido (Protected mode), con tecnología sandboxing integrada en el programa.

¿Qué es esto de sandboxing? En el mundo de la programación, este término implica aislar un proceso en un entorno restringido desde el cual la capacidad de interactuar con el sistema operativo está estrictamente controlada. El concepto es muy similar a encarcelar a alguien, ya que un prisionero puede interactuar con su entorno pero de manera controlada.

En el Modo Protegido de Adobe Reader X, el prisionero es el proceso de renderizado de PDF. Para llamar a complejas APIs del sistema, tiene que pedir permiso al proceso guardián.

Esta mejora de seguridad no disminuye el número de vulnerabilidades propiamente dichas de Adobe Reader, pero sí que hace mucho más difícil que un exploit sea exitoso en esa situación.

Para que un ataque fuera fructífero en Windows 7, el atacante tendría que saltarse sandbox y posteriormente las tecnologías Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR) y Structured Exception Handling Overwrite Protection (SEHOP). Esta tarea no es sencilla, pero son muchas restricciones en comparación con las que existían en las vulnerabilidades actuales.

Podéis descargar Adobe Reader X, disponible para Windows y Mac, desde aquí y no hace falta comentar que es una actualización altamente recomendable.

Fuente: muyseguridad