Vent ikke på Adobe Sandboxing for at sikre din PDF-visning

Adobe har afsløret, at det vil styrke sikkerhedskontrollerne i Adobe Reader-applikationen ved at tilføje sandboxing i den næste udgave. Med ondsindede angreb, der er målrettet mod Adobe-produkter oftere, er det helt sikkert et skridt i den rigtige retning, men der findes også mere sikre PDF-læseralternativer, som du kan begynde at bruge i dag.

Adobe planlægger at tilføje en beskyttet tilstand - låner navnet fra sikkerhedsfunktionen i Microsoft Internet Explorer. Den beskyttede tilstand giver mulighed for sandboxing og begrænser processer som JavaScript og billedparsering i separate områder for at forhindre ondsindet - eller endda legitim - software til at ændre kernefiler, få adgang til andre kørende processer eller installere eller slette filer.

Sandboxing-funktionen vil ikke være tilgængelig, før den næste store udgave af Adobe Reader, som Adobe forventer at være frigivet inden udgangen af ​​2010. Adobe angav, at sandboxing-sikkerhedskontrollen ikke vil blive medtaget i Mac-versionen af ​​Adobe Reader, som den store De fleste trusler, der udnytter Adobe-produkter, er rettet mod Windows-systemer.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Ifølge Andrew Brandt, trusselsanalytiker hos Webroot, af Javascript i Acrobat, medmindre du rent faktisk har en PDF-fil, der har brug for det, og fjern det integrerede Acrobat-plugin fra din browser. Der er stadig mange udnyttelsessæt i den vilde målretning Old Adobe produkter, og disse udbytter vil stadig fungere så længe der er gamle versioner af Adobe Reader flytende 'runde. Det tager et stykke tid, før de fleste brugere opgraderer, og i mellemtiden er alle de gamle udnyttelser stadig effektive. "

Brugere behøver ikke at vente på den beskyttede Adobe-tilstand. FoxIt Reader og Nuance PDF Reader har lignende sikkerhedskontrol og derefter nogle, og disse produkter er tilgængelige nu.

Brandt anbefaler også, at brugerne tager et kig på FoxIt Reader. Han forklarer, at FoxIt "udgivet deres 4,0 produkt et par uger tilbage og den har en hel masse nye sikkerhedsfunktioner, herunder sandboxing, som jeg virkelig var imponeret over. Jeg har også fundet ud af, at det reducerer problemet med en sårbar softwaremonokultur. "

" Foxit er også langt mindre oppustet end Adobe, tilbyder flere funktioner i sit gratis produkt end Adobe, og kræver ikke brug af en irriterende download manager for at gøre sine opdateringer. "Brandt konkluderede.

Nuance PDF Reader er også tilgængelig gratis. Det giver dig mulighed for at udfylde og gemme PDF-formularer og annotere PDF-filer. Det kan også konvertere PDF-filer til andre formater som Microsoft Word, Excel eller RTF, og det tager omkring en fjerdedel af harddisken som Adobe Reader. Det vigtigste er dog, at det indeholder sikkerhedsforanstaltninger, der er afgørende for at beskytte dit system mod ondsindede PDF-filer.

Jeg anbefaler Adobe til anerkender den vedvarende og voksende trussel, som Adobe Reader repræsenterer for mange organisationer, og tager proaktive skridt til at udvikle en mere sikker udgivelse. I mellemtiden anbefaler jeg dog, at it-administratorer og forretningsfolk tager et kig på alternativer til at arbejde med PDF-filer mere sikkertNu i stedet for at vente til årets udgang.

Du kan følge Tony på hans Facebook side eller kontakte ham via email på [email protected]. Han tweets også som @Tony_BradleyPCW.

Følg Tech Audit på Twitter.