Adobe يعزز الأمن في Reader ، Acrobat XI مع ميزات إضافية

يأتي برنامج Adobe Reader و Adobe Acrobat XI الذي تم إطلاقه مؤخرًا مع ميزات أمان جديدة وصندوق رمل محسن من شأنه أن يجعل المنتجات أكثر صعوبة في الهجوم والاستغلال ، وفقًا Adobe.

أثبتت ميزة وضع الحماية المعروفة باسم "الوضع المحمي" والتي تم تقديمها لأول مرة في Adobe Reader X نجاحها في تخفيف مآثر PDF التقليدية. تعمل هذه التقنية من خلال عزل بعض عمليات Adobe Reader في بيئة تخضع لرقابة صارمة وتجعل من الصعب جدًا على المهاجمين كتابة وتنفيذ تعليمات برمجية ضارة على نظام ما بعد استغلال ثغرة أمنية في المنتج.

"نظرًا لأننا أضفنا الحماية في وضع الحماية إلى Adobe Reader وبيروت تشودري ، الباحث الأمني ​​في فريق هندسة البرمجيات الآمنة في شركة أدوبي ، قال يوم الأربعاء في تدوينة مدونة.

[المزيد] القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

ومع ذلك ، فهذا لا يعني أن برنامج تحرير Adobe Reader X يمكن أن يمنع جميع أنواع الهجمات. على سبيل المثال ، تم تصميم sandbox بشكل أساسي لتقييد عمليات الكتابة ، وليس عمليات القراءة ، مما يعني أن المهاجمين المحتملين يمكنهم سرقة معلومات حساسة من نظام بعد استغلال ثغرة Adobe Reader X.

لم تعد مشكلة في Adobe Reader XI ، وقال تشودري. "في Adobe Reader XI ، قمنا بإضافة إمكانات منع سرقة البيانات من خلال توسيع صندوق الحماية لتقييد أنشطة القراءة فقط للمساعدة في الحماية من المهاجمين الذين يسعون لقراءة معلومات حساسة على كمبيوتر المستخدم."

"لقد حذرت قبل ذلك Adobe صندوق رمل القارئ X هو رمل الكتابة ، على سبيل المثال وقال ديدييه ستيفنز ، وهو باحث أمني معروف بعمله الأمني ​​في قوات الدفاع الشعبي ، يوم الخميس عبر البريد الإلكتروني: "لا تزال هذه القراءة مسموحة بالكامل ، وبالتالي لا تزال تسمح بسرقة المعلومات". "لقد اختبرت ذلك."

يفترض ستيفنز أن نموذج الحماية الجديد في Adobe Reader XI يحظر قراءة الملفات ومفاتيح التسجيل ، ولكن لم تتح لها الفرصة لاختبارها حتى الآن. إذا كان هذا هو الحال ، فإنه سيكون تحسنا هاما ، كما قال.

الإصدار الجديد من برنامج Adobe Reader يأتي أيضا مع وضع Protected View الذي يزيد من قوة الحماية عن طريق إنشاء محطة نوافذ منفصلة - حافظة منفصلة قابلة للحفظ وسطح المكتب - لعملية مشاهدة PDF. تم تصميم هذه الوظيفة لحظر ما يسمى هجمات تجريف الشاشة حيث يقوم أحد التطبيقات بقراءة البيانات من إخراج العرض لبرنامج مختلف يعمل على نفس سطح المكتب.

يحتوي Adobe Acrobat بالفعل على وضع "عرض محمي" تم تحسينه في نسخة جديدة. وقال تشودري: "تتصرف طريقة العرض المحمية بشكل مطابق لـ Adobe Reader و Acrobat ، سواء عرض ملفات PDF في المنتج المستقل أو في المستعرض.

الدعم للتخصيص العشوائي لتخطيط مساحة العنوان (ASLR) ، وهي تقنية مضادة للاستغلال تستند إلى الذاكرة تم تحسينه أيضًا في إصدارات Adobe Reader و Acrobat الجديدة.

يمكن أن تكون ASLR صعبة التنفيذ في برنامج ، لأن كل ملفاتها القابلة للتنفيذ ومكتبات الارتباط الديناميكي (DLLs) تحتاج إلى دعمها حتى تكون الحماية كاملة فعالة.

"في Adobe Reader و Acrobat XI ، قمنا بتمكين الدعم لـ Force ASLR على Windows 7 و Windows 8" ، قال Choudhury. "Force ASLR يحسن فعالية تطبيقات ASLR الحالية من خلال التأكد من أن جميع ملفات DLL التي تم تحميلها بواسطة برنامج Adobe Reader أو Acrobat XI ، بما في ذلك DLLs القديمة بدون تمكين ASLR ، تكون عشوائية."

بالإضافة إلى ذلك ، تستفيد Adobe Reader و Acrobat XI من PDF جديد إطار القائمة البيضاء الذي يسمح لمشرفي النظام ، خاصة في بيئات المؤسسات ، بتمكين وظائف محددة مثل JavaScript فقط لملفات PDF أو مواقع أو مضيفين محددين.

يوصي العديد من الباحثين الأمنيين بتعطيل دعم JavaScript في Adobe Reader و Acrobat لأن معظم عمليات استغلال PDF تتطلب JavaScript للعمل. ومع ذلك ، يمكن أن يكون لهذه الوظيفة أيضًا أغراضًا مشروعة ، لذا قد يكون تعطيلها للجميع في بيئة مؤسسة غير عملي.

يحتوي برنامج Adobe Reader الجديد و Acrobat XI أيضًا على دعم للتوقيعات الرقمية للمحتوى التي تستخدم تشفير منحنى Elliptic (ECC). وقال تشودري: "يمكن للمستخدمين الآن تضمين معلومات التحقق طويلة الأمد تلقائيًا عند استخدام توقيعات الشهادات واستخدام توقيعات الشهادات التي تدعم بيانات اعتماد التشفير المنحنى البيضاوي (ECC)."