Безопасность Adobe улучшает работу в Reader, Acrobat XI с добавленными функциями

Недавно выпущенные Adobe Reader и Adobe Acrobat XI оснащены новыми функциями безопасности и улучшенной песочницей, что сделает продукты более сложными для атаки и использования, в соответствии с Adobe.

Функция песочницы, известная как защищенный режим, впервые представленная в Adobe Reader X, оказалась успешной в смягчении традиционных эксплойтов PDF. Технология работает, изолируя определенные операции Adobe Reader в строго контролируемой среде и очень затрудняет для злоумышленников запись и выполнение вредоносного кода в системе после использования уязвимости в продукте.

«Поскольку мы добавили защиту песочницы к Adobe Reader и Acrobat, мы не видели каких-либо эксплойтов в дикой природе, которые выходят из песочницы Adobe Reader и Acrobat X », - заявил в четверг в блоге в блоге« Безопасность »в Pricank Choudhury, эксперт по безопасности в команде Software Software Software Software.

[далее чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Однако это не означает, что песочница Adobe Reader X может предотвратить все типы атак. Например, песочница была в первую очередь предназначена для ограничения операций записи, а не чтения, что означает, что потенциальные злоумышленники могут украсть конфиденциальную информацию из системы после использования уязвимости Adobe Reader X.

Это уже не проблема в Adobe Reader XI, - сказал Чоудхури. «В Adobe Reader XI мы добавили возможности предотвращения кражи данных, расширив песочницу, чтобы ограничить активность только для чтения, чтобы защитить от злоумышленников, пытающихся прочитать конфиденциальную информацию на компьютере пользователя».

«Я предупреждал до этого, что Adobe Песочница Reader X представляет собой песочницу для записи, например что чтение все еще полностью разрешено и, тем самым, позволяет украсть информацию », - сказал четверг в четверг по электронной почте Дидье Стивенс, исследователь безопасности, хорошо известный своей работой по обеспечению безопасности в формате PDF. «Я тестировал это».

Стивенс предполагает, что новая модель песочницы в Adobe Reader XI запрещает чтение файлов и разделов реестра, но пока еще не имела возможности протестировать ее. Если это так, это было бы важным улучшением, сказал он.

В новой версии Adobe Reader также есть режим защищенного просмотра, который еще больше укрепляет песочницу, создавая отдельную оконную станцию ​​- отдельный защищаемый буфер обмена и рабочий стол - для процесса просмотра PDF. Эта функция предназначена для блокировки так называемых атак с экрана, в которых одно приложение считывает данные с вывода на экране другой программы, запущенной на одном и том же рабочем столе.

Adobe Acrobat уже имеет режим защищенного просмотра, который был расширен в новая версия. «Защищенный просмотр ведет себя одинаково для Adobe Reader и Acrobat, независимо от того, просматриваете ли вы файлы PDF в автономном продукте или в браузере», - сказал Чоудхури.

Поддержка рандомизации макета адресного пространства (ASLR), основанная на памяти технология анти-эксплуатации, также улучшилось в новых версиях Adobe Reader и Acrobat.

ASLR может быть сложно реализовать в программе, потому что все его исполняемые файлы и библиотеки динамических ссылок (DLL) должны поддерживать его для полной защиты эффективный.

«В Adobe Reader и Acrobat XI мы включили поддержку Force ASLR в Windows 7 и Windows 8», - сказал Чоудхури. «Force ASLR повышает эффективность существующих реализаций ASLR, гарантируя, что все DLL, загруженные Adobe Reader или Acrobat XI, включая устаревшие DLL без включенной ASLR, рандомизированы».

Кроме того, Adobe Reader и Acrobat XI получают выгоду от нового PDF-файла Whitelisting Framework, позволяющая системным администраторам, особенно в корпоративных средах, включать определенные функции, такие как JavaScript, только для отдельных файлов PDF, сайтов или хостов.

Многие исследователи безопасности рекомендуют отключать поддержку JavaScript в Adobe Reader и Acrobat, потому что для большинства эксплойтов PDF требуется работа JavaScript. Однако эта функциональность также может иметь законные цели, поэтому отключение ее для всех в корпоративной среде может оказаться непрактичным.

В новом Adobe Reader и Acrobat XI также есть поддержка цифровых подписей контента, использующих криптографию с эллиптической кривой (ECC). «Пользователи теперь могут автоматически добавлять долгосрочную информацию для проверки при использовании подписей сертификатов и использовать подписи сертификатов, которые поддерживают учетные данные на основе криптографии на основе эллиптической кривой (ECC)», - сказал Чоудхури.