Nie czekaj na Adobe Sandboxing, aby zabezpieczyć przeglądanie plików PDF

Adobe ujawniło, że wzmocni kontrolę bezpieczeństwa w aplikacji Adobe Reader przez dodanie piaskownicy w następnej wersji. Ze szkodliwymi atakami atakującymi produkty Adobe częściej, jest to krok w dobrym kierunku, ale są też bezpieczniejsze alternatywy dla czytników PDF, z których możesz zacząć korzystać już dziś.

Adobe planuje dodać tryb chroniony - zapożyczywszy nazwę od funkcja zabezpieczeń w przeglądarce Microsoft Internet Explorer. Tryb chroniony zapewnia możliwość pracy w piaskownicy, ograniczając procesy takie jak JavaScript i analizowanie obrazu w oddzielnych obszarach, aby zapobiec modyfikowaniu podstawowych plików, uzyskiwaniu dostępu do innych uruchomionych procesów lub instalowaniu lub usuwaniu plików przez złośliwe, a nawet legalne oprogramowanie.

Funkcja Sandboxing nie będzie dostępna przed następną ważną wersją Adobe Reader, której Adobe spodziewa się wydać pod koniec 2010 roku. Firma Adobe określiła, że ​​kontrola bezpieczeństwa Sandboxing nie będzie dołączana do wersji programu Adobe Reader dla komputerów Mac, ponieważ Większość zagrożeń wykorzystujących produkty Adobe skierowana jest do systemów Windows.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Andrew Brandt, analityk ds. badań nad zagrożeniami w firmie Webroot, "Stara rada pozostaje prawdziwa: Turn wyłączyć Javascript w programie Acrobat, chyba że faktycznie masz plik PDF, który go potrzebuje, i odłączyć wbudowaną wtyczkę Acrobat z przeglądarki. W dziale docelowym starego Adobe wciąż jest mnóstwo zestawów exploitów produkty i te exploity będą działać tak długo, jak długo będą pojawiać się stare wersje programu Adobe Reader. Upłynie trochę czasu, zanim większość użytkowników się zaktualizuje, a tymczasem wszystkie stare exploity są nadal skuteczne. "

Użytkownicy nie muszą jednak czekać na tryb Adobe Protected Mode. FoxIt Reader i Nuance PDF Reader mają podobne zabezpieczenia i niektóre, a te produkty są już dostępne.

Brandt zaleca także, aby użytkownicy spojrzeli na FoxIt Reader, który wyjaśnia, że ​​FoxIt "wypuścił ich produkt 4.0 kilka tygodni temu i ma mnóstwo nowych funkcji bezpieczeństwa, w tym sandboxing, na które byłem naprawdę pod wrażeniem. Odkryłem również, że zmniejsza to problem podatności na monokulturę oprogramowania. "

" Foxit jest również znacznie mniej nadęty niż Adobe, oferuje więcej funkcji w swoim bezpłatnym produkcie niż Adobe, i nie wymaga użycia irytujący menedżer pobierania, który robi aktualizacje. "

Czytnik plików Nuance PDF jest również dostępny za darmo, umożliwia wypełnianie i zapisywanie formularzy PDF oraz dodawanie adnotacji do plików PDF, a także konwersję plików PDF do innych formatów, takich jak Microsoft Word, Excel lub RTF, a zajmuje około jednej czwartej powierzchni dysku twardego jako Adobe Reader, ale co najważniejsze, zawiera środki bezpieczeństwa niezbędne do ochrony systemu przed złośliwymi plikami PDF.

Pochwalam Adobe for dostrzegając ciągłe i rosnące zagrożenie, które stanowi Adobe Reader dla wielu organizacji, i podejmując proaktywne kroki w celu opracowania bezpieczniejszego wydania. Tymczasem zalecam, aby administratorzy IT i profesjonaliści biznesowi rzucili okiem na alternatywne metody pracy z plikami PDF w bardziej bezpieczny sposób teraz zamiast czekać do końca roku.

Możesz śledzić Tony'ego na swojej stronie na Facebooku lub skontaktować się z nim e-mailem pod adresem [email protected]. Dodał także tweety jako @ Tony_BradleyPCW.

Śledź Audyt Tech na Twitterze.