Adobe bolsters seguridad sa Reader, Acrobat XI na may mga idinagdag na tampok

Ang kamakailan-lamang na inilunsad ng Adobe Reader at Adobe Acrobat XI ay may mga bagong tampok sa seguridad at isang pinabuting sandbox na gagawing mas mahirap ang mga produkto at pag-atake, ayon Adobe.

Ang tampok na sandboxing na kilala bilang ang Protected Mode na unang ipinakilala sa Adobe Reader X ay naging matagumpay sa pagbawas ng tradisyonal na mga pagsasamantala ng PDF. Ang teknolohiya ay gumagana sa pamamagitan ng paghihiwalay ng ilang mga pagpapatakbo ng Adobe Reader sa isang mahigpit na kinokontrol na kapaligiran at ginagawang napakahirap para sa mga attackers na magsulat at magsagawa ng malisyosong code sa isang system pagkatapos na gamitin ang isang kahinaan sa produkto.

"Dahil idinagdag namin ang proteksyon ng sandbox sa Adobe Reader at Acrobat, hindi namin nakita ang anumang mga pagsasamantala sa ligaw na lumabas sa Adobe Reader at Acrobat X sandbox, "Priyank Choudhury, isang security researcher sa loob ng Secure Software Engineering Team ng Adobe, sinabi Miyerkules sa isang blog post.

[Dagdag pa pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Gayunpaman, hindi ito nangangahulugan na maaaring maiwasan ng sandbox ng Adobe Reader X ang lahat ng mga uri ng pag-atake. Halimbawa, ang sandbox ay pangunahing idinisenyo upang paghigpitan ang mga operasyon ng pagsulat, hindi nabasa, na nangangahulugan na ang mga potensyal na mang-aatake ay maaaring magnakaw ng sensitibong impormasyon mula sa isang sistema pagkatapos na gamitin ang kahinaan ng Adobe Reader X.

Hindi na iyon problema sa Adobe Reader XI, Sinabi ni Choudhury. "Sa Adobe Reader XI, nagdagdag kami ng mga kakayahan sa pag-iwas sa data na pagnanakaw sa pamamagitan ng pagpapalawak ng sandbox upang paghigpitan ang mga gawaing read-only upang makatulong na maprotektahan laban sa mga attacker na naghahanap upang mabasa ang sensitibong impormasyon sa computer ng user." Ang sandbox ng Reader X ay isang nakasulat na sandbox, hal na ang pagbabasa ay ganap na pinahihintulutan at sa gayon ay pinapayagan pa rin ang pagnanakaw ng impormasyon, "sinabi ni Didier Stevens, isang security researcher na kilala para sa kanyang PDF security work, sinabi Huwebes sa pamamagitan ng email. "Sinubukan ko iyan."

Ipinagpapalagay ni Stevens na ang bagong sandbox model sa Adobe Reader XI ay nagbabawal sa pagbabasa ng mga file at mga registry key, ngunit hindi pa nagkaroon ng pagkakataong subukan ito. Kung gayon, ito ay isang mahalagang pagpapabuti, sinabi niya.

Ang bagong bersyon ng Adobe Reader din ay may isang Protected View mode na lalong nagpapatibay sa sandbox sa pamamagitan ng paglikha ng isang hiwalay na istasyon ng window-isang nakahiwalay na secure clipboard at desktop - para sa proseso ng pagtingin sa PDF. Ang function na ito ay dinisenyo upang harangan ang tinatawag na screen-scraping na pag-atake kung saan ang isang application ay nagbabasa ng data mula sa display output ng ibang programa na tumatakbo sa parehong desktop.

Adobe Acrobat ay mayroon ng Protected View na mode na pinahusay sa bagong bersyon. "Ang Protected View ay kumikilos para sa Adobe Reader at Acrobat, kung tinitingnan ang mga PDF file sa standalone na produkto o sa browser," sinabi Choudhury.

Ang suporta para sa Address Space Layout Randomization (ASLR), isang memory-based anti-exploitation technology, ay napabuti rin sa bagong mga bersyon ng Adobe Reader at Acrobat.

Ang ASLR ay maaaring nakakalito upang ipatupad sa isang programa, dahil ang lahat ng mga maipapatupad na mga file nito at mga dynamic na link library (DLL) ay kailangang suportahan ito para sa ganap na proteksyon epektibo.

"Sa Adobe Reader at Acrobat XI, pinagana namin ang suporta para sa Force ASLR sa Windows 7 at Windows 8," sabi ni Choudhury. "Ang lakas ng ASLR ay nagpapabuti ng pagiging epektibo ng mga umiiral na implementasyon ng ASLR sa pamamagitan ng pagtiyak na ang lahat ng mga DLL na na-load ng Adobe Reader o Acrobat XI, kabilang ang legacy DLLs na walang ASLR na pinagana, ay randomized."

Bilang karagdagan, ang Adobe Reader at Acrobat XI ay nakinabang mula sa isang bagong PDF Whitelisting Framework na magpapahintulot sa mga administrator ng system, lalo na sa mga kapaligiran ng enterprise, upang paganahin ang partikular na pag-andar tulad ng JavaScript para lamang sa mga piling mga file ng PDF, mga site o mga nagho-host.

Inirerekomenda ng maraming mananaliksik sa seguridad ang hindi pagpapagana ng suporta sa JavaScript sa Adobe Reader at Acrobat dahil nangangailangan ang JavaScript upang gumana ang karamihan sa mga pagsasamantala ng PDF. Gayunpaman, ang pag-andar na ito ay maaari ring magkaroon ng mga lehitimong layunin, kaya ang hindi pagpapagana nito para sa lahat sa kapaligiran ng enterprise ay maaaring hindi praktikal.

Ang bagong Adobe Reader at Acrobat XI ay mayroon ding suporta para sa mga digital na lagda ng nilalaman na gumagamit ng Elliptic Curve Cryptography (ECC). "Ang mga gumagamit ay maaari na ngayong mag-embed ng impormasyon sa pang-matagalang pagpapatunay nang awtomatiko kapag gumagamit ng mga lagda ng sertipiko at gumagamit ng mga lagda ng sertipiko na sumusuporta sa mga kredensyal na batay sa elliptical curve cryptography (ECC)," sabi ni Choudhury.