Adobe guling keamanan di Reader, Acrobat XI dengan fitur tambahan

Adobe Reader dan Adobe Acrobat XI yang baru diluncurkan dilengkapi dengan fitur keamanan baru dan kotak pasir yang ditingkatkan yang akan membuat produk lebih sulit diserang dan dieksploitasi, menurut Adobe.

Fitur sandboxing yang dikenal sebagai Mode Terlindungi yang pertama kali diperkenalkan di Adobe Reader X terbukti berhasil dalam mengurangi eksploitasi PDF tradisional. Teknologi ini bekerja dengan mengisolasi operasi Adobe Reader tertentu dalam lingkungan yang dikontrol ketat dan membuatnya sangat sulit bagi penyerang untuk menulis dan mengeksekusi kode berbahaya pada sistem setelah mengeksploitasi kerentanan dalam produk.

“Karena kami menambahkan perlindungan kotak pasir ke Adobe Reader dan Acrobat, kami belum melihat adanya eksploit di alam liar yang keluar dari kotak pasir Adobe Reader dan Acrobat X, ”kata Priyank Choudhury, peneliti keamanan dalam Tim Rekayasa Perangkat Lunak Aman Adobe, Rabu dalam sebuah posting blog.

membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

Namun, ini tidak berarti bahwa kotak pasir Adobe Reader X dapat mencegah semua jenis serangan. Misalnya, kotak pasir terutama dirancang untuk membatasi operasi tulis, bukan yang dibaca, yang berarti bahwa penyerang potensial dapat mencuri informasi sensitif dari sistem setelah mengeksploitasi kerentanan Adobe Reader X.

Itu tidak lagi menjadi masalah dalam Adobe Reader XI, Kata Choudhury. “Di Adobe Reader XI, kami telah menambahkan kemampuan pencegahan pencurian data dengan memperluas kotak pasir untuk membatasi kegiatan hanya-baca untuk membantu melindungi terhadap penyerang yang ingin membaca informasi sensitif pada komputer pengguna.”

“Saya telah memperingatkan sebelumnya bahwa Adobe Kotak pasir Reader X adalah kotak pasir tulis, misalnya pembacaan itu masih sepenuhnya diizinkan dan dengan demikian masih memungkinkan mencuri informasi, ”kata Didier Stevens, seorang peneliti keamanan yang terkenal karena pekerjaan keamanan PDF-nya, Kamis melalui email. “Saya menguji itu.”

Stevens berasumsi bahwa model kotak pasir baru di Adobe Reader XI melarang pembacaan file dan kunci registri, tetapi belum sempat mengujinya. Jika itu masalahnya, ini akan menjadi perbaikan yang penting, katanya.

Versi baru Adobe Reader juga hadir dengan mode Tampilan Terproteksi yang semakin memperkuat kotak pasir dengan membuat stasiun jendela terpisah - clipboard dan desktop yang terpisah dan aman - untuk proses melihat PDF. Fungsi ini dirancang untuk memblokir apa yang disebut serangan goresan layar di mana satu aplikasi membaca data dari output tampilan program yang berbeda yang berjalan pada desktop yang sama.

Adobe Acrobat sudah memiliki mode Tampilan Terproteksi yang telah ditingkatkan dalam versi baru. "Tampilan Terproteksi berperilaku identik untuk Adobe Reader dan Acrobat, apakah melihat file PDF dalam produk yang berdiri sendiri atau di browser," kata Choudhury.

Dukungan untuk Address Space Layout Randomization (ASLR), teknologi anti-eksploitasi berbasis memori, juga telah ditingkatkan dalam versi Adobe Reader dan Acrobat baru.

ASLR dapat menjadi rumit untuk diterapkan dalam suatu program, karena semua file yang dapat dieksekusi dan pustaka tautan dinamis (DLL) perlu mendukungnya agar perlindungan sepenuhnya efektif.

"Di Adobe Reader dan Acrobat XI, kami telah mengaktifkan dukungan untuk Force ASLR pada Windows 7 dan Windows 8," kata Choudhury. "Force ASLR meningkatkan efektivitas implementasi ASLR yang ada dengan memastikan bahwa semua DLL yang dimuat oleh Adobe Reader atau Acrobat XI, termasuk DLL warisan tanpa ASLR diaktifkan, diacak."

Selain itu, Adobe Reader dan Acrobat XI mendapat manfaat dari PDF baru Kerangka kerja daftar putih yang memungkinkan administrator sistem, terutama di lingkungan perusahaan, untuk mengaktifkan fungsi spesifik seperti JavaScript hanya untuk file PDF, situs atau host tertentu.

Banyak peneliti keamanan menyarankan untuk menonaktifkan dukungan JavaScript di Adobe Reader dan Acrobat karena sebagian besar eksploit PDF memerlukan JavaScript untuk bekerja. Namun, fungsi ini juga dapat memiliki tujuan yang sah, sehingga menonaktifkannya untuk semua orang di lingkungan perusahaan mungkin tidak praktis.

Adobe Reader dan Acrobat XI baru juga memiliki dukungan untuk konten tanda tangan digital yang menggunakan Elliptic Curve Cryptography (ECC). "Pengguna sekarang dapat menanamkan informasi validasi jangka panjang secara otomatis saat menggunakan tanda tangan sertifikat dan menggunakan tanda sertifikat yang mendukung kriptografi kurva eliptik (ECC) berbasis kredensial," kata Choudhury.