De Belgische beveiligingsexpert Didier Stevens kwam vorige week al met een oplossing om met verminderde rechten toch programma's als Adobe Reader te kunnen gebruiken, maar er is ook een andere manier die voorkomt dat lekke software andere programma's kan aanroepen of uitvoeren. "Een zeer effectieve manier om te voorkomen dat kwaadaardige documenten PC's infecteren, is door te voorkomen dat de kwetsbare applicatie een andere applicatie kan starten." Bijna alle shellcode in dit soort documenten roept uiteindelijk een ander proces aan om het Trojaanse paard uit te voeren. Het blokkeren van dit proces voorkomt de installatie van de Trojan.

Volgens Stevens is het een oud idee dat in veel sandboxes en Host-based Intrusion prevention systemen wordt aangetroffen. Om te voorkomen dat kwetsbare applicaties een nieuw proces kunnen starten, heeft de Belg een nieuw DLL bestand aan zijn "basic process manipulation toolkit" toegevoegd. Hoewel dit een eenvoudige manier is om het systeem tegen lekke software te beschermen, heeft het ook nadelen. In het geval van Adobe Reader werkt bijvoorbeeld de "zoek naar updates" functie niet meer. Toch kan de oplossing interessant voor systeembeheerders zijn. De nieuwe versie van de toolkit is binnenkort te downloaden.