Adobe zwiększa bezpieczeństwo w programie Reader, Acrobat XI z dodatkowymi funkcjami

Niedawno wprowadzony Adobe Reader i Adobe Acrobat XI są wyposażone w nowe funkcje bezpieczeństwa i ulepszoną piaskownicę, dzięki której produkty będą trudniejsze do ataku i wykorzystania, zgodnie z Adobe.

Funkcja piaskownicy znana jako Protected Mode, wprowadzona po raz pierwszy w programie Adobe Reader X, okazała się skuteczna w łagodzeniu tradycyjnych exploitów PDF. Technologia działa poprzez izolowanie pewnych operacji programu Adobe Reader w ściśle kontrolowanym środowisku i utrudnia atakującym pisanie i uruchamianie złośliwego kodu w systemie po wykorzystaniu luki w zabezpieczeniach produktu.

"Od kiedy dodaliśmy ochronę środowiska Sandbox do programu Adobe Reader i Acrobata, nie widzieliśmy żadnych exploitów na wolności, które wyrywają się z Adobe Reader i Acrobat X Sandbox ", powiedział w blogu Priyank Choudhury, analityk bezpieczeństwa w zespole Secure Software Engineering Team firmy Adobe.

[Dalej czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Nie oznacza to jednak, że piaskownica Adobe Reader X może zapobiegać wszelkiego rodzaju atakom. Na przykład sandbox został zaprojektowany głównie w celu ograniczenia operacji zapisu, a nie czytanych, co oznacza, że ​​potencjalni napastnicy mogą wykraść poufne informacje z systemu po wykorzystaniu luki w programie Adobe Reader X.

To już nie jest problem w programie Adobe Reader XI, Choudhury powiedział. "W programie Adobe Reader XI dodaliśmy funkcje zapobiegania kradzieży danych, rozszerzając sandbox, aby ograniczyć aktywność tylko do odczytu, aby chronić przed atakującymi, którzy chcą czytać poufne informacje na komputerze użytkownika."

"Ostrzegałem przed Adobe Piaskownica czytelnika X to piaskownica typu "write", np to czytanie jest nadal w pełni dozwolone, a zatem wciąż pozwala na kradzież informacji ", powiedział Didier Stevens, badacz bezpieczeństwa znany z bezpieczeństwa plików PDF, w czwartek w wiadomości e-mail. "Testowałem to."

Stevens zakłada, że ​​nowy model piaskownicy w programie Adobe Reader XI zabrania odczytywania plików i kluczy rejestru, ale nie miał jeszcze okazji go przetestować. Jeśli tak jest, to byłby to istotny postęp, powiedział.

Nowa wersja Adobe Reader jest również wyposażona w tryb chronionego widoku, który dodatkowo wzmacnia piaskownicę, tworząc oddzielną stację okienną - oddzielny zabezpieczony schowek i pulpit - do procesu przeglądania plików PDF. Ta funkcja służy do blokowania tak zwanych ataków skrobania ekranu, w których jedna aplikacja odczytuje dane z wyjścia wyświetlania innego programu uruchomionego na tym samym pulpicie.

Adobe Acrobat miał już tryb widoku chronionego, który został ulepszony w Nowa wersja. "Widok chroniony zachowuje się identycznie dla programów Adobe Reader i Acrobat, niezależnie od tego, czy przegląda pliki PDF w samodzielnym produkcie, czy w przeglądarce", powiedział Choudhury.

Obsługa ASLR (Randomization Layout w przestrzeni adresowej), opartej na pamięci technologii anty-eksploatacyjnej, została również ulepszona w nowych wersjach Adobe Reader i Acrobat.

ASLR może być trudny do wdrożenia w programie, ponieważ wszystkie jego pliki wykonywalne i biblioteki dołączane dynamicznie (DLL) muszą go wspierać, aby ochrona była w pełni skuteczne.

"W Adobe Reader i Acrobat XI, włączyliśmy obsługę Force ASLR na Windows 7 i Windows 8," powiedział Choudhury. "Force ASLR poprawia efektywność istniejących implementacji ASLR, zapewniając, że wszystkie biblioteki DLL załadowane przez Adobe Reader lub Acrobat XI, w tym starsze biblioteki DLL bez włączonego ASLR, są losowe."

Ponadto Adobe Reader i Acrobat XI korzystają z nowego pliku PDF Biała struktura umożliwiająca administratorom systemów, szczególnie w środowiskach korporacyjnych, włączanie określonych funkcji, takich jak JavaScript, tylko w wybranych plikach PDF, witrynach lub hostach.

Wielu badaczy bezpieczeństwa zaleca wyłączenie obsługi JavaScript w programach Adobe Reader i Acrobat, ponieważ większość exploitów w formacie PDF wymaga obsługi skryptów JavaScript. Jednak ta funkcja może mieć również uzasadnione cele, więc wyłączenie jej dla wszystkich w środowisku przedsiębiorstwa może być niepraktyczne.

Nowe programy Adobe Reader i Acrobat XI mają również obsługę cyfrowych podpisów zawartości, które używają kryptografii krzywej eliptycznej (ECC). "Użytkownicy mogą teraz osadzać informacje o walidacji długoterminowej automatycznie podczas korzystania z podpisów certyfikatów i używać podpisów certyfikatów, które obsługują poświadczenia oparte na kryptografii krzywych eliptycznych (ECC)", powiedział Choudhury.