Vänta inte på Adobe Sandboxing för att säkra din PDF-visning

Adobe har visat att det kommer att stärka säkerhetskontrollerna i Adobe Reader-programmet genom att lägga till sandboxning i nästa utgåva. Med onda attacker som riktar sig mot Adobe-produkter oftare är det definitivt ett steg i rätt riktning, men det finns också säkrare PDF-läsare alternativ du kan börja använda idag.

Adobe planerar att lägga till ett skyddat läge - låna namnet från säkerhetsfunktionen i Microsoft Internet Explorer. Det skyddade läget ger en sandboxningskapacitet som begränsar processer som JavaScript och bildparsning i separata områden för att förhindra skadlig - eller till och med legitim - programvara från att ändra kärnfiler, åtkomst till andra pågående processer eller installation eller radering av filer.

Sandboxningsfunktionen kommer inte att vara tillgänglig förrän nästa stora utgåva av Adobe Reader, vilken Adobe förväntar sig att släppas i slutet av 2010. Adobe angav att sandboxingskontrollen inte kommer att inkluderas i Mac-versionen av Adobe Reader, som den stora De flesta hot som utnyttjar Adobe-produkter riktar sig till Windows-system.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Enligt Andrew Brandt, hotanalysanalytiker på Webroot, avaktivera Javascript i Acrobat om du inte faktiskt har en PDF-fil som behöver den, och avlägsna det inbäddade Acrobat-pluginet från din webbläsare. Det finns fortfarande massor av utnyttjande kit i den vilda inriktningen gamla Adobe produkter, och dessa utnyttjanden kommer fortfarande att fungera så länge som det finns gamla versioner av Adobe Reader flytande "round. Det kommer ta ett tag innan majoriteten av användarna uppgraderar, och under tiden är alla gamla utnyttjanden fortfarande effektiva. "

Användare behöver inte vänta på Adobe Protected Mode, men alternativa PDF-läsare applikationer som Foxit Reader och Nuance PDF Reader har liknande säkerhetskontroller och sedan några, och dessa produkter är tillgängliga nu.

Brandt rekommenderar också att användarna tittar på FoxIt Reader. Han förklarar att FoxIt "släppte sin 4,0-produkt några veckor tillbaka och Den har en hel del nya säkerhetsfunktioner, inklusive sandboxning, vilket jag verkligen var imponerad av. Jag har också funnit att det minskar problemet med ett sårbart monokulturprogram. "

" Foxit är också mycket mindre uppblåst än Adobe, erbjuder fler funktioner i sin fria produkt än Adobe, och kräver inte användningen av en irriterande nedladdningshanterare för att göra sina uppdateringar. "Brandt avslutade.

Nuance PDF Reader är också tillgänglig gratis. Det låter dig fylla i och spara PDF-formulär och kommentera PDF-filer. Det kan också konvertera PDF-filer till andra format som Microsoft Word, Excel eller RTF, och det tar upp ungefär en fjärdedel av hårddiskfastigheten som Adobe Reader. Viktigast är det att det innehåller säkerhetsåtgärder som är viktiga för att skydda ditt system mot skadliga PDF-filer.

Jag lovar Adobe för erkänna det ihållande och växande hotet som Adobe Reader representerar för många organisationer och vidta proaktiva åtgärder för att utveckla en säkrare release. Men under tiden rekommenderar jag att IT-administratörer och affärsverksamma tar en titt på alternativ för att arbeta med PDF-filer på ett tryggare sätt.nu istället för att vänta till slutet av året.

Du kan följa Tony på hans Facebook-sida, eller kontakta honom via e-post på [email protected]. Han tweets också som @Tony_BradleyPCW.

Följ Tech Audit på Twitter.