Adobe stöder säkerhet i Reader, Acrobat XI med tilläggsfunktioner

Den nyligen lanserade Adobe Reader och Adobe Acrobat XI kommer med nya säkerhetsfunktioner och en förbättrad sandlåda som gör att produkterna blir svårare att attackera och utnyttja, enligt Adobe.

Sandboxningsfunktionen, som kallas det skyddade läget som introducerades i Adobe Reader X, visade sig vara framgångsrikt för att mildra traditionella PDF-utnyttjanden. Tekniken fungerar genom att isolera vissa Adobe Reader-operationer i en strikt kontrollerad miljö och gör det väldigt svårt för angripare att skriva och exekvera skadlig kod på ett system efter att ha utnyttjat en sårbarhet i produkten.

"Eftersom vi lagt till sandlåda i Adobe Reader och Acrobat, har vi inte sett några utbrott i det vilda som bryts ut ur sandlåten Adobe Reader och Acrobat X, säger Priyank Choudhury, en säkerhetsforskare inom Adobes säkra mjukvaruutvecklingsteam, på onsdagen i ett blogginlägg.

[Vidare läser: Så här tar du bort skadlig kod från din Windows-dator]

Det betyder emellertid inte att sandboxen Adobe Reader X kan förhindra alla typer av attacker. Sandkassen var till exempel utformad för att begränsa skrivoperationer, inte läsa dem, vilket innebär att potentiella angripare kan stjäla känslig information från ett system efter att ha utnyttjat en Adobe Reader X-sårbarhet.

Det är inte längre ett problem i Adobe Reader XI, Choudhury sa. "I Adobe Reader XI har vi lagt till möjligheter för stöldskydd av data genom att utöka sandkassen för att begränsa skrivskyddade aktiviteter för att skydda mot attacker som vill läsa känslig information på användarens dator."

"Jag har varnat för Adobe Reader Xs sandlåda är en skriv sandlåda, t.ex. den läsningen är fortfarande fullständigt tillåten och tillåter sålunda att stjäla information, säger Didier Stevens, en säkerhetsforskare som är känd för sitt PDF-säkerhetsarbete, på torsdagen via e-post. "Jag testade det."

Stevens förutsätter att den nya sandboxmodellen i Adobe Reader XI förbjuder läsning av filer och registernycklar, men har inte haft chans att testa det ännu. Om så är fallet skulle det vara en viktig förbättring, sa han.

Den nya versionen av Adobe Reader levereras också med ett skyddat visningsläge som ytterligare förstärker sandlådan genom att skapa en separat fönsterstation - ett separat säkrabart urklipp och skrivbord - för PDF-visningsprocessen. Den här funktionen är utformad för att blockera så kallade skärmskrapningsattacker där en applikation läser data från displayutmatningen för ett annat program som körs på samma skrivbord.

Adobe Acrobat hade redan ett skyddat visningsläge som har förbättrats i ny version. "Protected View beter sig identiskt för Adobe Reader och Acrobat, om man tittar på PDF-filer i den fristående produkten eller i webbläsaren", säger Choudhury.

Stöd för Adressutrymme Layout Randomization (ASLR), en minnesbaserad anti-exploateringsteknik, har också förbättrats i de nya Adobe Reader- och Acrobat-versionerna.

ASLR kan vara knepigt att implementera i ett program, eftersom alla dess körbara filer och dynamiska länkbibliotek (DLL) måste stödja det för att skyddet ska vara fullt effektiv.

"I Adobe Reader och Acrobat XI har vi aktiverat stöd för Force ASLR på Windows 7 och Windows 8," sa Choudhury. "Force ASLR förbättrar effektiviteten hos befintliga ASLR-implementeringar genom att säkerställa att alla DLL-filer som laddas av Adobe Reader eller Acrobat XI, inklusive äldre DLL-filer utan ASLR-aktiverade, är randomiserade."

Dessutom kan Adobe Reader och Acrobat XI dra nytta av en ny PDF-fil Whitelisting Framework som tillåter systemadministratörer, särskilt i företagsmiljöer, för att aktivera specifik funktionalitet som JavaScript bara för att välja PDF-filer, webbplatser eller värdar.

Många säkerhetsforskare rekommenderar att inaktivera JavaScript-stöd i Adobe Reader och Acrobat eftersom de flesta PDF-utrustningar kräver JavaScript för att fungera. Den här funktionen kan dock också ha legitima syften, så att inaktivera det för alla i en företagsmiljö kan vara opraktiskt.

Den nya Adobe Reader och Acrobat XI har också stöd för digitala digitala innehållsskapande innehåll som använder elliptisk kurvkryptografi (ECC). "Användare kan nu bädda in långvarig valideringsinformation automatiskt vid användning av certifikatsignaturer och använda certifikatsignaturer som stöder elliptisk kurvkryptografi (ECC) -baserade referenser, säger Choudhury.