De superveilige Adobe Reader X met sandbox die vorige week verscheen, zal volgens Chris Greamo van Invincea hackers niet afschrikken. Door een sandbox genaamd Protected Mode aan de PDF-lezer toe te voegen, wil Adobe een einde aan de continue stroom aanvallen maken. Volgens Greamo is dit een stap in de goede richting, maar zit de duivel in de details. "Protected Model zal alleen de veiligheid van Reader tegenover bepaalde soorten aanvallen verbeteren."

Ondanks de sandbox is het nog steeds voor aanvallers mogelijk om bestanden op het systeem te lezen, netwerktoegang te krijgen of informatie naar het clipboard te schrijven of uit te lezen. Greamo wijst naar Google Chrome als indicatie van wat voor soort aanvallen we op Adobe Reader X kunnen verwachten. Ook al draait de rendering engine van de browser in een sandbox, zijn er dit jaar toch zo'n 180 beveiligingslekken in Chrome ontdekt.

Desktop
Greamo waarschuwt in deze blogposting dat Adobe zelfs met de sandbox aanvallers nog steeds voldoende mogelijkheden geeft om aanvallen uit te voeren. "Verwacht met de komst van Adobe Reader X dat de BlackHat gemeenschap nieuwe beveiligingslekken in deze aanvullende code zal ontdekken en misbruiken." Met de beveiligde PDF-lezer bevindt Adobe zich in het vaarwater van Vincea, dat zelf een gevirtualiseerde PDF-lezer aanbiedt die los van de desktop werkt.