De makers van een naar eigen zeggen 'superveilig besturingssysteem' hebben een manier gevonden om onveilige PDF-bestanden zo te transformeren dat ze zonder risico gelezen kunnen worden. Het openen van kwaadaardige PDF-bestanden is nog altijd een voorname manier waarop aanvallers organisaties binnen weten te dringen.

Qubes is een open source besturingssysteem gebaseerd op Xen, X Window System en Linux en kan de meeste Linux programma's draaien. Het besturingssysteem wordt ontwikkeld door de Poolse rootkit-expert Joanna Rutkowska, tevens oprichter van Invisible Things Lab.

Virtual Machine
Qubes implementeert een "security by isolation" aanpak, wat het doet door verschillende programma's via virtualisatie van elkaar te scheiden. Als één programma wordt aangevallen, heeft dit geen gevolgen voor de integriteit van de rest van het systeem. Eén van de belangrijkste onderdelen zijn de "disposable VMs".

Virtuele machines die alleen voor een bepaalde actie worden aangemaakt, zoals het openen van een document. Zodra het document wordt gesloten verdwijnt de virtual machine. Het probleem is dat het aanmaken van de VM zo'n vijf seconden duurt. Daarom bedachten de ontwikkelaars van Qubes een alternatieve oplossing.

Omzetten
Hierbij wordt het originele PDF-bestand uit elkaar gehaald en alleen de 'betrouwbare' stukken gebruikt voor het maken van een nieuw PDF-bestand dat de gebruiker te zien krijgt. Het probleem bij deze aanpak is dat het PDF-bestand nog steeds 'geparsed' moet worden, en dat is juist het moment dat de exploit plaatsvindt.

Om het parsen op een veilige manier te laten plaatsvinden gebeurt dit in de verwijderbare virtual machines van Qubes. Vervolgens wordt er een vereenvoudigde weergave in het RGB-formaat weergegeven, hoewel dat soms eenvoudiger is gezegd dan gedaan, aldus Rutkowska die de nieuwe vinding uitlegt