Η Adobe προσφέρει καλύτερη ασφάλεια στο Reader, το Acrobat XI με πρόσθετα χαρακτηριστικά

Τα πρόσφατα κυκλοφορήσει Adobe Reader και Adobe Acrobat XI έρχονται με νέα χαρακτηριστικά ασφάλειας και βελτιωμένο sandbox που θα δυσκολέψουν τα προϊόντα να επιτεθούν και να εκμεταλλευτούν, σύμφωνα με Adobe.

Η λειτουργία sandboxing που είναι γνωστή ως η Προστατευόμενη Λειτουργία που παρουσιάστηκε για πρώτη φορά στο Adobe Reader X αποδείχθηκε επιτυχημένη όσον αφορά την άμβλυνση των παραδοσιακών εκμεταλλεύσεων PDF. Η τεχνολογία λειτουργεί με την απομόνωση ορισμένων λειτουργιών του Adobe Reader σε ένα αυστηρά ελεγχόμενο περιβάλλον και καθιστά πολύ δύσκολο για τους εισβολείς να γράψουν και να εκτελέσουν κακόβουλο κώδικα σε ένα σύστημα μετά την εκμετάλλευση ενός τρωτού σημείου στο προϊόν.

"Δεδομένου ότι προσθέσαμε προστασία sandbox στο Adobe Reader και το Acrobat, δεν έχουμε δει οποιαδήποτε εκμετάλλευση στην άγρια ​​φύση που ξεσπά από το Adobe Reader και το Acrobat X sandbox ", δήλωσε ο Priyank Choudhury, ερευνητής της ασφάλειας στην ομάδα τεχνολογίας Secure Software Engineering της Adobe. Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας Windows

Ωστόσο, αυτό δεν σημαίνει ότι το sandbox Adobe Reader X μπορεί να αποτρέψει κάθε είδους επιθέσεις. Για παράδειγμα, το sandbox σχεδιάστηκε κατά κύριο λόγο για να περιορίσει τις λειτουργίες εγγραφής και όχι τις αναγνωσμένες, πράγμα που σημαίνει ότι οι δυνητικοί εισβολείς μπορούν να κλέψουν ευαίσθητες πληροφορίες από ένα σύστημα μετά την εκμετάλλευση μιας ευπάθειας του Adobe Reader X.

Αυτό δεν είναι πλέον πρόβλημα στο Adobe Reader XI, Είπε ο Choudhury. "Στο Adobe Reader XI, προσθέσαμε δυνατότητες πρόληψης κλοπών με επέκταση του sandbox για να περιορίσουμε τις δραστηριότητες μόνο για ανάγνωση για να προστατεύσουμε τους επιτιθέμενους που επιδιώκουν να διαβάσουν ευαίσθητες πληροφορίες στον υπολογιστή του χρήστη"

"Προειδοποίησα προηγουμένως ότι η Adobe Το sandbox του Reader X είναι ένα sandbox γραφής, π.χ. ότι η ανάγνωση εξακολουθεί να είναι πλήρως επιτρεπτή και έτσι εξακολουθεί να επιτρέπει την κλοπή των πληροφοριών ", δήλωσε ο Διτρόι Στίβενς, ερευνητής ασφάλειας που είναι γνωστός για την εργασία ασφαλείας του PDF, δήλωσε την Πέμπτη μέσω ηλεκτρονικού ταχυδρομείου. "Έχω δοκιμάσει αυτό."

Ο Stevens υποθέτει ότι το νέο μοντέλο sandbox στο Adobe Reader XI απαγορεύει την ανάγνωση αρχείων και κλειδιών μητρώου, αλλά δεν είχε την ευκαιρία να το δοκιμάσει ακόμα. Η νέα έκδοση του Adobe Reader έρχεται επίσης με μια λειτουργία προστατευμένης προβολής που ενισχύει περαιτέρω το sandbox δημιουργώντας ένα ξεχωριστό σταθμό παραθύρου - ένα ξεχωριστό ασφαλές πρόχειρο και επιφάνεια εργασίας - για τη διαδικασία προβολής PDF. Αυτή η λειτουργία έχει σχεδιαστεί για να αποκλείει τις αποκαλούμενες επιθέσεις απόσπασης οθόνης στις οποίες μια εφαρμογή διαβάζει δεδομένα από την έξοδο οθόνης ενός διαφορετικού προγράμματος που εκτελείται στην ίδια επιφάνεια εργασίας.

Το Adobe Acrobat είχε ήδη μια λειτουργία Προστατευμένης προβολής που έχει βελτιωθεί νέα έκδοση. "Η Προστατευόμενη προβολή συμπεριφέρεται πανομοιότυπα για το Adobe Reader και το Acrobat, ανεξάρτητα από το αν βλέπουν αρχεία PDF στο αυτόνομο προϊόν ή στο πρόγραμμα περιήγησης", δήλωσε ο Choudhury.

Η υποστήριξη για την Τυχανοποίηση διάταξης χώρου διευθύνσεων (ASLR), έχει επίσης βελτιωθεί στις νέες εκδόσεις Adobe Reader και Acrobat.

Το ASLR μπορεί να είναι δύσκολο να εφαρμοστεί σε ένα πρόγραμμα, επειδή όλα τα εκτελέσιμα αρχεία και οι βιβλιοθήκες δυναμικών συνδέσμων (DLLs) πρέπει να το υποστηρίξουν για να είναι πλήρως προστατευμένη

"Στο Adobe Reader και στο Acrobat XI, έχουμε ενεργοποιήσει την υποστήριξη του Force ASLR στα Windows 7 και τα Windows 8", δήλωσε ο Choudhury. "Force ASLR βελτιώνει την αποτελεσματικότητα των υφιστάμενων υλοποιήσεων ASLR εξασφαλίζοντας ότι όλα τα DLL που έχουν φορτωθεί από το Adobe Reader ή το Acrobat XI, συμπεριλαμβανομένων των παλαιών DLL χωρίς ενεργοποιημένη ASLR, είναι τυχαία"

Επιπλέον, το Adobe Reader και το Acrobat XI επωφελούνται από ένα νέο PDF Whitewashing Framework που επιτρέπει στους διαχειριστές συστημάτων, ειδικά σε περιβάλλοντα επιχειρήσεων, να επιτρέπουν συγκεκριμένες λειτουργίες όπως JavaScript μόνο για επιλεγμένα αρχεία, ιστότοπους ή κεντρικούς υπολογιστές PDF.

Πολλοί ερευνητές της ασφάλειας προτείνουν την απενεργοποίηση της υποστήριξης JavaScript στο Adobe Reader και το Acrobat, επειδή τα περισσότερα κατορθώματα PDF απαιτούν JavaScript για να λειτουργήσουν. Ωστόσο, αυτή η λειτουργικότητα μπορεί να έχει και νόμιμους σκοπούς, οπότε η απενεργοποίηση για όλους σε ένα επιχειρηματικό περιβάλλον μπορεί να είναι ανέφικτη.

Το νέο Adobe Reader και το Acrobat XI έχουν επίσης υποστήριξη για ψηφιακές υπογραφές περιεχομένου που χρησιμοποιούν κρυπτογράφηση ελλειπτικής καμπύλης (ECL). "Οι χρήστες μπορούν να ενσωματώσουν αυτόματα μακροπρόθεσμες πληροφορίες επικύρωσης όταν χρησιμοποιούν υπογραφές πιστοποιητικών και χρησιμοποιούν υπογραφές πιστοποιητικών που υποστηρίζουν διαπιστευτήρια βασισμένα στην ελλειπτική καμπύλη (ECC)", ανέφερε ο Choudhury.