Adobe vahvistaa Readerin, Acrobat XI: n turvallisuutta lisäämällä ominaisuuksia

Hiljattain käyttöönotettu Adobe Reader ja Adobe Acrobat XI tulevat uusilla turvallisuusominaisuuksilla ja parannetulla hiekkalaatikolla, joka tekee tuotteista vaikeamman hyökkäyksen ja hyödyntämisen. Adobe.

Adobe Reader X: ssä ensimmäisen kerran käyttöön otettu suojatun tilan Sandboxing-ominaisuus osoittautui onnistuneeksi perinteisten PDF-hyötöjen lieventämisessä. Teknologia toimii eristämällä tietyt Adobe Reader -toiminnot tiukasti valvotussa ympäristössä ja vaikeuttaa hyökkääjiä kirjoittamaan ja suorittamaan vahingollisia koodeja järjestelmässä sen jälkeen, kun haavoittuvuus on käytetty tuotteessa.

"Koska olemme lisänneet sandbox-suojauksen Adobe Reader -ohjelmaan ja Acrobat, emme ole nähneet mitään luonnollisia hyökkäyksiä, jotka erosivat Adobe Reader- ja Acrobat X -hiekkalaatikosta, "bloggaavalla kertoi blogiyhteenveto Adoben Secure Software Engineering Team -yrityksen tietoturva-tutkija Priyank Choudhury.

[Lisää lukeminen: Haittaohjelmien poistaminen Windows-tietokoneesta]

Tämä ei kuitenkaan tarkoita sitä, että Adobe Reader X -hiekkalaatikko voi estää kaikenlaiset hyökkäykset. Esimerkiksi hiekkalaatikko suunniteltiin ensisijaisesti rajoittamaan kirjoitusoperaatioita, ei luettuja, mikä tarkoittaa, että potentiaaliset hyökkääjät voivat varastaa arkaluonteisia tietoja järjestelmästä Adobe Reader X -haavoittuvuuden jälkeen.

Adobe Reader XI -ohjelmassa ei enää ole ongelma, Choudhury sanoi. "Adobe Reader XI: ssä olemme lisänneet tietovarkauksien estämisominaisuuksia laajentamalla hiekkalaatikkoa rajoittamaan vain luku-aktiviteetteja suojaamaan hyökkääjiä, jotka haluavat lukea arkaluonteisia tietoja käyttäjän tietokoneessa."

"Olen varoittanut ennen Adobe Reader X: n hiekkalaatikko on esimerkiksi kirjoitushiekka että lukeminen on edelleen täysin sallittua ja sallii edelleen tietojen varastamisen ", totesi torstaina sähköpostitse Didier Stevens, tietoturva-tutkija, joka tunnetaan PDF-suojaustyönsä puolesta. "Testasin sen."

Stevens olettaa, että Adobe Reader XI: n uusi sandbox-malli kieltää tiedostojen ja rekisteriavainten lukemisen mutta ei ole vielä testannut sitä. Jos näin on, se olisi tärkeä parannus, hän sanoi.

Adobe Readerin uudessa versiossa on myös Suojattu näkymä -tilaan, joka vahvistaa edelleen hiekkalaatikkoa luomalla erillisen ikkunaseoksen - erillisen salasanan leikepöydälle ja työpöydälle - PDF-katselua varten. Tämä toiminto on suunniteltu estämään niin sanotut kaappauskohtaiset hyökkäykset, joissa yksi sovellus lukee tietoja samasta työpöydällä toimivasta eri ohjelmasta.

Adobe Acrobatilla oli jo suojattu näkymä, jota on parannettu uusi versio. "Suojattu näkymä käyttäytyy identtisesti Adobe Readerin ja Acrobatin kanssa riippumatta siitä, tarkastellaanko PDF-tiedostoja erillisessä tuotteessa tai selaimessa", Choudhury sanoi.

Osoitekohtaisen asettelun satunnaistamisen (ASLR) tuki, muistiperusteinen hyökkäyksenestotekniikka, on parannettu myös uusissa Adobe Reader- ja Acrobat-versioissa.

ASLR voi olla hankala toteuttaa ohjelmassa, koska sen kaikkien suoritettavien tiedostojen ja dynaamisten linkkikirjastojen (DLL) on tuettava sitä, tehokas.

"Adobe Readerissa ja Acrobat XI: ssä olemme ottaneet käyttöön Force ASLR -tuen tuen Windows 7: ssä ja Windows 8: ssa", Choudhury sanoi. "Force ASLR parantaa nykyisten ASLR-toteutusten tehokkuutta varmistamalla, että kaikki Adobe Readerin tai Acrobat XI: n lataamat DLLit, mukaan lukien vanhojen DLL-tiedostojen, jotka eivät ole ASLR: n käytössä, on satunnaistettu."

Lisäksi Adobe Reader ja Acrobat XI hyötyvät uudesta PDF Sallitut sallitut puitteet, joiden avulla järjestelmänvalvojat voivat erityisesti tietyissä yritysympäristöissä sallia tiettyjä toimintoja kuten JavaScript vain tietyille PDF-tiedostoille, sivustoille tai isännille.

Monet tietoturva-asiantuntijat suosittelevat JavaScript-tuen poistamista Adobe Reader- ja Acrobat-ohjelmista, koska useimmat PDF-sovellukset edellyttävät JavaScriptin toimimista. Tämä toiminto voi myös olla oikeutettua, joten sen poistaminen yritykselle kaikissa yrityksissä saattaa olla epäkäytännöllistä.

Uusi Adobe Reader ja Acrobat XI ovat myös tukeneet Elliptic Curve Cryptography (ECC) -toimintoja käyttäviä sisällön digitaalisia allekirjoituksia. "Käyttäjät voivat nyt upottaa pitkän aikavälin validointiin liittyviä tietoja automaattisesti, kun käytetään varmenteen allekirjoituksia ja käytä varmenteiden allekirjoituksia, jotka tukevat elliptiset käyräriprotografiaa (ECC) perustuvat tunnistetiedot", Choudhury sanoi.