Adobe Reader 9.3 e a busca de meios para torná-lo mais seguro

No final de 2009, a McAfee soltou um relatório de previsões para 2010, no qual indicava ser a Adobe o principal alvo de crackers e usuários mal intencionados no então ano prestes a começar. Talvez não por coincidência, ontem a primeira atualização de segurança do Reader, que corrige uma vulnerabilidade na chamada da API JavaScript, foi liberada, na forma da versão 9.3 do programa - a quem já o tem instalado, basta ir ao menu Ajuda, e clicar em Verificar atualizações...

Segundo o BetaNews, porém, os trabalhos por lá não pararam aí. Preocupada com a má reputação dos seus produtos, especialmente o Reader e o Flash (plugin), a empresa prepara mudanças no cerne dos programas. Duas formas foram comentadas, e talvez surjam a curto ou médio prazo em novas versões.

A primeira é o chamado Blacklist JavaScript Framework, basicamente um banco de dados com listas atualizadas de fontes reconhecidamente não confiáveis para a execução de JavaScript, uma das portas de entrada para a exploração de falhas. Com isso, a Adobe cria uma alternativa segura à radical desativação do JavaScript como medida paliativa antes da entrega de um patch completo.

A outra, mais polêmica e já em testes com beta testers selecionados, altera o mecanismo de atualização dos programas. Hoje, temos à disposição o Adobe Updater, que verifica novas atualizações sempre que um programa da Adobe é iniciado. O novo mecanismo não espera a ação do usuário (abrir o programa) para agir; ele fica residente na memória, e atualiza os programas automaticamente, sem interferência alguma ao usuário.

A Adobe entende as peculiaridades que um mecanismo do tipo teria em ambientes corporativos, e provavelmente está trabalhando numa alternativa para esse cenário. Porém, a empresa afirma que, em âmbito doméstico, o usuário sempre quer a última versão do programa, o que garante o maior nível de segurança possível, sem serem interrompidos.

Esse ponto é muito polêmico. De fato, há vantagens, mas fazer a atualização na surdina pode incomodar alguns usuários mais atentos e zelosos com seus sistemas, e, o que é pior, vai contra recomendações da Microsoft no sentido de não deixar programas residentes na memória, justamente por questões de (um doce para quem adivinhar) segurança!

Um dos recursos mais elogiados a título de segurança no Windows 7, o Unified Background Process Manager, prega exatamente o contrário do que a Adobe quer implementar em seus programas. Em linhas gerais, o UBPM permite esquematizar e gerenciar quais serviços e aplicativos ficarão abertos, por quanto tempo e em quais condições. O objetivo é reduzir a quantidade de processos rodando, tanto para economizar processamento desnecessário, quanto para reduzir eventuais brechas nesses códigos de terceiros. Mais informações aqui (em inglês).

A situação da Adobe é complicada. Paira uma desconfiança forte em seus programas destinados a uso doméstico, o que, acumulada à forte adoção deles, só piora a situação. Esperamos que as mudanças planejadas pela empresa surtam efeito, e de preferência, sem quebrar as medidas de segurança implementadas no Windows 7.