Adobe traversins lecteur, acrobate sécurité xi Computerworld

Adobe a récemment lancé Reader et Adobe Acrobat XI viennent avec de nouvelles fonctionnalités de sécurité et d’un bac à sable amélioré qui rendra les produits plus difficiles à attaquer et à exploiter, selon Adobe.

La fonction sandbox connue sous le nom du mode protégé qui a été introduit en Adobe Reader X a prouvé réussi à atténuer les exploits PDF traditionnels kali récupérer des fichiers supprimés. La technologie fonctionne en isolant certaines opérations d’Adobe Reader dans un environnement strictement contrôlé et il est très difficile pour les attaquants d’écrire et d’exécuter du code malveillant sur un système après avoir exploité une vulnérabilité dans le produit.

"Depuis que nous avons ajouté la protection sandbox à Adobe Reader et Acrobat, nous n’avons pas eu connaissance d’exploits dans la nature qui se brisent sur le bac à sable Adobe Reader et Acrobat X," Priyank Choudhury, un chercheur en sécurité au sein de l’équipe sécurisée Software Engineering d’Adobe, a déclaré mercredi dans un billet de blog.


Cependant, cela ne signifie pas que le bac à sable Adobe Reader X peut prévenir tous les types d’attaques récupérer des fichiers ImpôtRapide. Par exemple, le bac à sable a été principalement conçu pour limiter les opérations d’écriture, pas lu les, ce qui signifie que les attaquants potentiels peuvent voler des informations sensibles à partir d’un système après l’exploitation d’une vulnérabilité d’Adobe Reader X.

Ce n’est plus un problème dans Adobe Reader XI, a déclaré Choudhury. "Dans Adobe Reader XI, nous avons ajouté des capacités de prévention du vol de données en étendant le bac à sable pour limiter les activités en lecture seule pour aider à protéger contre les attaquants qui cherchent à lire des informations sensibles sur l’ordinateur de l’utilisateur."

"Je l’ai prévenu avant le bac à sable que Adobe Reader X est un bac à sable d’écriture, par exemple que la lecture est encore tout à fait autorisé et donc permet encore de voler des informations," Didier Stevens, chercheur en sécurité bien connu pour son travail de sécurité PDF, a annoncé jeudi par courriel. "Je l’ai testé que."

Stevens suppose que le nouveau modèle de bac à sable dans Adobe Reader XI interdit la lecture des fichiers et clés de registre, mais n’a pas eu la chance de le tester encore récupération de fichiers système. Si tel est le cas, ce serait une amélioration importante, at-il dit.

La nouvelle version d’Adobe Reader est également livré avec un mode d’affichage protégé qui renforce encore le bac à sable en créant une station de fenêtre séparée – un presse-papiers sécurisable séparé et bureau – pour le processus de visualisation de PDF récupérer le fichier wav. Cette fonction est conçue pour bloquer soi-disant attaques de grattage écran dans lequel une application lit les données de la sortie d’affichage d’un autre programme en cours d’exécution sur le même bureau.

Adobe Acrobat avait déjà un mode de mode protégé qui a été amélioré dans la nouvelle version. "Mode protégé comporte de manière identique pour Adobe Reader et Acrobat, si l’affichage des fichiers PDF dans le produit autonome ou dans le navigateur," dit Choudhury.

Le support Address Space Layout Randomization (ASLR), une technologie anti-exploitation à base de mémoire, a également été améliorée dans les nouvelles versions d’Adobe Reader et Acrobat.

ASLR peut être difficile à mettre en œuvre un programme, parce que tous ses fichiers exécutables et les bibliothèques de liens dynamiques (DLL) doivent soutenir la protection pour être pleinement efficace.

"Dans Adobe Reader et Acrobat XI, nous avons permis à l’appui de la Force ASLR sous Windows 7 et Windows 8," dit Choudhury. "Force de ASLR améliore l’efficacité des mises en œuvre de ASLR existants en veillant à ce que toutes les DLL chargées par Adobe Reader ou Acrobat XI, y compris les DLL existantes sans ASLR activées, sont répartis de façon aléatoire."

De plus, Adobe Reader et Acrobat XI avantage d’un nouveau cadre PDF Whitelisting qui permettra aux administrateurs système, en particulier dans les environnements d’entreprise, afin de permettre des fonctionnalités spécifiques comme le JavaScript uniquement pour sélectionner des fichiers PDF, des sites ou des hôtes.

De nombreux chercheurs en sécurité recommandent de désactiver le support JavaScript dans Adobe Reader et Acrobat parce que la plupart des exploits PDF JavaScript doivent travailler récupérer un fichier qui a été écrasé. Cependant, cette fonctionnalité peut également avoir des fins légitimes, afin de le désactiver pour tout le monde dans un environnement d’entreprise pourrait être impraticable.

Le nouveau Adobe Reader et Acrobat XI ont également un soutien pour les signatures numériques de contenu qui utilisent Elliptic Curve Cryptography (ECC). "Les utilisateurs peuvent désormais intégrer des informations de validation à long terme automatiquement lors de l’utilisation des signatures de certificats et signatures de certificats d’utilisation qui prennent en charge la cryptographie à courbe elliptique (ECC) à base des informations d’identification," dit Choudhury.