Adobe understøtter sikkerhed i Reader, Acrobat XI med ekstra funktioner

Den nyligt lancerede Adobe Reader og Adobe Acrobat XI leveres med nye sikkerhedsfunktioner og en forbedret sandkasse, der gør produkterne sværere at angribe og udnytte i henhold til Adobe.

Sandboxingsfunktionen kendt som beskyttet tilstand, der blev introduceret først i Adobe Reader X, viste sig at være vellykket til at mildne traditionelle PDF-udnyttelser. Teknologien virker ved at isolere visse Adobe Reader-operationer i et strengt kontrolleret miljø og gør det meget svært for angribere at skrive og udføre skadelig kode på et system efter at have udnyttet en sårbarhed i produktet.

"Da vi tilføjede sandboxbeskyttelse til Adobe Reader og Acrobat, har vi ikke set nogen udbrud i naturen, der bryder ud af Adobe Reader og Acrobat X sandkassen, "sagde Priyank Choudhury, en sikkerhedsforsker inden for Adobes Secure Software Engineering Team, onsdag i et blogindlæg.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Dette betyder dog ikke, at Adobe Reader X-sandkassen kan forhindre alle typer angreb. Sandkassen var for eksempel primært designet til at begrænse skriveoperationer og ikke læse dem, hvilket betyder at potentielle angriberne kan stjæle følsomme oplysninger fra et system efter at have udnyttet en Adobe Reader X-sårbarhed.

Det er ikke længere et problem i Adobe Reader XI, Choudhury sagde. "I Adobe Reader XI har vi tilføjet data tyverisikring kapaciteter ved at udvide sandkassen til at begrænse skrivebeskyttede aktiviteter for at beskytte mod angribere, der søger at læse følsomme oplysninger på brugerens computer."

"Jeg har advaret før Adobe Reader Xs sandkasse er en skrive sandkasse, f.eks denne læsning er stadig fuldt tilladt og tillader således stadig at stjæle information, "sagde Didier Stevens, en sikkerhedsforsker, der var kendt for sit PDF-sikkerhedsarbejde, sagde torsdag via e-mail. "Jeg testede det."

Stevens forudsætter, at den nye sandkasse model i Adobe Reader XI forbyder læsning af filer og registreringsnøgler, men har ikke haft mulighed for at teste det endnu. Hvis det er tilfældet, ville det være en vigtig forbedring, sagde han.

Den nye version af Adobe Reader leveres også med en beskyttet visningstilstand, som yderligere styrker sandkassen ved at oprette en separat vinduestation - et separat, sikret udklipsholder og skrivebord - til PDF-visningsprocessen. Denne funktion er designet til at blokere såkaldte skærmskrabningsangreb, hvor en applikation læser data fra displayudgangen fra et andet program, der kører på det samme skrivebord.

Adobe Acrobat har allerede en beskyttet visningstilstand, der er blevet forbedret i ny version. "Beskyttet visning fungerer identisk til Adobe Reader og Acrobat, uanset om du læser PDF-filer i det frittstående produkt eller i browseren," sagde Choudhury.

Støtten til ASLR (Address Space Layout Randomization), en hukommelsesbaseret anti-exploitationsteknologi, er også blevet forbedret i de nye Adobe Reader- og Acrobat-versioner.

ASLR kan være vanskelig at implementere i et program, fordi alle dens eksekverbare filer og dynamiske linkbiblioteker (DLL'er) skal understøtte det for at beskyttelsen skal være fuldt ud effektiv.

"I Adobe Reader og Acrobat XI har vi aktiveret support til Force ASLR på Windows 7 og Windows 8," sagde Choudhury. "Force ASLR forbedrer effektiviteten af ​​eksisterende ASLR implementeringer ved at sikre, at alle DLL'er, der er indlæst af Adobe Reader eller Acrobat XI, herunder gamle DLL'er uden ASLR aktiveret, er randomiseret."

Derudover har Adobe Reader og Acrobat XI brug for en ny PDF Whitelisting Framework, der tillader systemadministratorer, især i virksomhedsmiljøer, at aktivere specifikke funktioner som JavaScript kun for at vælge PDF-filer, websteder eller værter.

Mange sikkerhedsforskere anbefaler at deaktivere JavaScript-support i Adobe Reader og Acrobat, fordi de fleste PDF-udgaver kræver, at JavaScript skal fungere. Men denne funktionalitet kan også have legitime formål, så deaktivering af det for alle i et virksomhedsmiljø kan være upraktisk.

Den nye Adobe Reader og Acrobat XI har også støtte til indholds digitale signaturer, der bruger elliptisk kurvekryptografi (ECC). "Brugere kan nu integrere langsigtede valideringsoplysninger automatisk ved brug af certifikat signaturer og bruge certifikat signaturer, der understøtter elliptiske kurve kryptografi (ECC) -baserede legitimationsoplysninger," sagde Choudhury.