Adobe, ek özellikler içeren Reader, Acrobat XI'da güvenliği artırıyor

Kısa bir süre önce piyasaya sürülen Adobe Reader ve Adobe Acrobat XI, yeni güvenlik özellikleri ve ürünlere saldırmak ve sömürmek için ürünleri daha zor hale getirecek geliştirilmiş bir sanal alana sahip. Adobe.

Adobe Reader X'da ilk kez tanıtılan Korumalı Mod olarak bilinen korumalı alan, geleneksel PDF açıklarını hafifletme konusunda başarılı oldu. Teknoloji, belirli Adobe Reader işlemlerini sıkı bir şekilde kontrol edilen bir ortamda yalıtarak çalışır ve saldırganların üründe bir güvenlik açığından yararlanarak kötü amaçlı kod yazıp çalıştırmasını zorlaştırır.

“Adobe Reader'a korumalı alan koruması ekledik ve Adobe Acrobat, Adobe Reader ve Acrobat X kum havuzundan çıkacak herhangi bir istismar görmedik, ”diyor. Adobe'nin Güvenli Yazılım Mühendisliği Ekibi'ndeki bir güvenlik araştırmacısı olan Priyank Choudhury, Çarşamba günkü bir blog yazısında şöyle dedi:

okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ancak, Adobe Reader X sanal alanının her türlü saldırıyı önleyebileceği anlamına gelmez. Örneğin, sandbox öncelikle yazma işlemlerini kısıtlamak için tasarlanmıştı, okuyucular değil, potansiyel saldırganların bir Adobe Reader X güvenlik açığından yararlandıktan sonra bir sistemden hassas bilgileri çalabildiği anlamına geliyor.

Artık Adobe Reader XI'de sorun değil. Choudhury dedi. “Adobe Reader XI'de, kullanıcının bilgisayarındaki hassas bilgileri okumak isteyen saldırganların korunmasına yardımcı olmak için salt okunur etkinlikleri kısıtlamak için sanal alanı genişleterek veri hırsızlığı önleme yeteneklerini ekledik.”

“Adobe'den önce uyardım. Reader X'in sanal alanı bir yazma sanal alanıdır, örn. Bu okumaya hala tamamen izin veriliyor ve bu yüzden de bilgilerin çalınmasına izin veriyor ”dedi. PDF güvenlik çalışmalarıyla tanınan bir güvenlik araştırmacısı olan Didier Stevens, e-posta yoluyla Perşembe günü söyledi. “Bunu test ettim.”

Stevens, Adobe Reader XI'deki yeni sanal alan modelinin dosya ve kayıt defteri anahtarlarını okumasını yasakladığını, ancak henüz test etme şansının olmadığını varsayar. Bu durumda, önemli bir gelişme olacağını söyledi.

Adobe Reader'ın yeni sürümü, ayrı bir pencere istasyonu oluşturarak korumalı bir pano ve masaüstünü daha da güçlendiren Korumalı Görünüm modu ile birlikte geliyor - PDF görüntüleme süreci için. Bu işlev, bir uygulamanın aynı masaüstünde çalışan farklı bir programın görüntüleme çıktısından verileri okuduğu ekran kazıma saldırılarını engellemek üzere tasarlanmıştır.

Adobe Acrobat zaten geliştirilmiş bir Korumalı Görünüm moduna sahipti. Yeni sürüm. Choudhury, “Korumalı Görünüm Adobe Reader ve Acrobat için aynı şekilde davranıyor, PDF dosyalarını bağımsız bir üründe veya tarayıcıda görüntülüyor olsun,” dedi.

Bellek tabanlı anti-exploitation teknolojisi olan Address Space Layout Randomization (ASLR) desteği Ayrıca, yeni Adobe Reader ve Acrobat sürümlerinde de geliştirilmiştir.

ASLR, bir programda uygulamak zor olabilir, çünkü tüm yürütülebilir dosyaları ve dinamik bağlantı kitaplıkları (DLL), korumanın tamamen desteklenmesi için desteklemelidir.

“Adobe Reader ve Acrobat XI'da, Windows 7 ve Windows 8'de ASLR'yi desteklemeyi destekledik” diyor Choudhury. “ASLR'yi, ASLR'nin etkin olmadığı eski DLL'ler de dahil olmak üzere, Adobe Reader veya Acrobat XI tarafından yüklenen tüm DLL'lerin rasgele dağıtılmasını sağlayarak mevcut ASLR uygulamalarının etkinliğini artırır.”

Ayrıca Adobe Reader ve Acrobat XI, yeni bir PDF'den yararlanır. Sistem yöneticilerinin, özellikle kurumsal ortamlarda, yalnızca belirli PDF dosyaları, siteler veya ana bilgisayarlar için JavaScript gibi belirli işlevleri etkinleştirmesini sağlayan Beyaz Listeye Ekleyen Çerçeve.

Çoğu güvenlik araştırmacısı, Adobe Reader ve Acrobat'ta JavaScript desteğini devre dışı bırakmanızı öneririz, çünkü çoğu PDF istismarının çalışması için JavaScript gereklidir. Bununla birlikte, bu işlevsellik de meşru amaçlara sahip olabilir, bu nedenle bir kuruluş ortamında herkes için devre dışı bırakılması pratik olmayabilir.

Yeni Adobe Reader ve Acrobat XI, Elliptic Curve Cryptography (ECC) kullanan içerik dijital imzaları için de desteğe sahiptir. Choudhury, “Artık kullanıcılar sertifika imzalarını kullanırken uzun vadeli doğrulama bilgilerini otomatik olarak yerleştirebilir ve eliptik eğri kriptografisini (ECC) temel alan kimlik bilgilerini destekleyen sertifika imzalarını kullanabilirler.