Adobe מעצימה את האבטחה ב- Reader, Acrobat XI עם תכונות נוספות

לאחרונה השיקה Adobe Reader ו- Adobe Acrobat XI מגיעים עם תכונות אבטחה חדשות וארגז חול משופר שיגרום למוצרים להיות יותר קשים לתקוף ולנצל, על פי Adobe.

תכונה sandboxing המכונה מצב מוגן שהוכנס לראשונה Adobe Reader X הוכיח מוצלח ב מקלה ניצול המסורתית PDF. הטכנולוגיה פועלת על ידי בידוד של פעולות Adobe Reader מסוימות בסביבה מבוקרת לחלוטין ומקשה מאוד על התוקפים לכתוב ולבצע קוד זדוני במערכת לאחר ניצול פגיעות במוצר.

"מאחר שהוספנו הגנה על ארגז החול ל- Adobe Reader ו Acrobat, לא ראינו כל ניצול בטבע כי לפרוץ את Adobe Reader ו- Acrobat X ארגז החול ", אמר פרייאנק Choudhury, חוקר אבטחה בתוך Adobe של התוכנה Secure Software Engineering, ביום רביעי בבלוג. קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

עם זאת, אין זה אומר כי ארגז החול של Adobe Reader X יכול למנוע את כל סוגי ההתקפות. לדוגמה, ארגז החול נועד בעיקר להגביל את פעולות הכתיבה, ולא לקרוא אותן, מה שאומר שתוקפים פוטנציאליים יכולים לגנוב מידע רגיש ממערכת לאחר ניצול פגיעות של Adobe Reader X.

זה כבר לא בעיה ב- Adobe Reader XI, אמר צ'ודהורי. "ב- Adobe Reader XI, הוספנו יכולות מניעת גניבת נתונים על-ידי הרחבת ארגז החול להגבלת הפעילויות לקריאה בלבד כדי לסייע בהגנה מפני התוקפים המבקשים לקרוא מידע רגיש במחשב המשתמש."

"הזהרתי בעבר כי Adobe ה- Sandbox של X הוא ארגז חול לכתוב, למשל כי הקריאה עדיין מותרת לחלוטין ולכן עדיין מאפשר לגנוב מידע ", אמר דידייה סטיבנס, חוקר אבטחה ידועה האבטחה שלו PDF עבודה, אמר יום חמישי באמצעות הדוא"ל. "בדקתי את זה."

סטיבנס מניח כי מודל ארגז חול חדש ב- Adobe Reader XI אוסר על קריאת קבצים ומפתחות רישום, אבל לא היתה לו הזדמנות לבדוק את זה עדיין. הגרסה החדשה של Adobe Reader מגיעה גם עם מצב Protected View המחזק את ארגז החול על ידי יצירת תחנת חלון נפרדת - לוח נפרד לשולחן עבודה ושולחן עבודה - עבור תהליך צפייה PDF. פונקציה זו מיועדת לחסום מה שמכונה "התקני גרידה מסך" שבהם יישום אחד קורא נתונים מפלט התצוגה של תוכנית אחרת הפועלת באותו שולחן עבודה.

Adobe Acrobat כבר צפה במצב Protected View אשר שופץ גרסה חדשה. "תצוגת Protected פועלת באופן זהה עבור Adobe Reader ו- Acrobat, בין אם הם מציגים קובצי PDF במוצר העצמאי או בדפדפן", אמר צ'ודהורי.

התמיכה בטכנולוגיית ניצול לרעה של שטח הכתובות (ASLR), השתפר גם בגרסאות החדשות של Adobe Reader ו- Acrobat.

ASLR יכול להיות מסובך ליישם בתוכנה, מכיוון שכל קובצי ההפעלה וספריות הקישור הדינאמי (DLL) צריכות לתמוך בה כדי שההגנה תהיה מלאה. "ב Adobe Reader ו Acrobat XI, יש לנו לאפשר תמיכה כוח ASLR ב - Windows 7 ו - Windows 8," אמר Choudhury. "כוח ASLR משפר את האפקטיביות של יישומי ASLR קיימים על ידי הבטחת שכל קבצי DLL שטענת Adobe Reader או Acrobat XI, כולל קבצי DLL מדור קודם ללא הפעלת ASLR, הם אקראיים".

בנוסף, Adobe Reader ו- Acrobat XI נהנים ממסמך PDF חדש במסגרת Whitelisting שתאפשר למנהלי מערכת, במיוחד בסביבות ארגוניות, לאפשר פונקציונליות ספציפית כגון JavaScript רק עבור קובצי PDF, אתרים או מארחים נבחרים.חוקרים רבים בתחום האבטחה ממליצים להשבית את תמיכת JavaScript ב- Adobe Reader וב- Acrobat, מכיוון שרוב ה- PDF מנצל את הצורך ב- JavaScript לעבודה. עם זאת, לפונקציונליות זו יכולות להיות גם מטרות לגיטימיות, כך שהשביתתה עבור כולם בסביבה ארגונית עשויה להיות לא מעשית.

ל- Adobe Reader ול- Acrobat XI יש גם תמיכה בחתימות דיגיטליות של תוכן המשתמשות בקריפוגרפיה של עקומת אליפטית (ECC). "משתמשים יכולים כעת להטביע מידע אימות לטווח ארוך באופן אוטומטי בעת שימוש בחתימות אישורים ולהשתמש בחתימות אישורים התומכות באישורים אליפטית של קריפטוגרפיה עקומה (ECC)," אמר צ'ודהורי.