Adobe renforce la sécurité dans Reader, Acrobat XI avec des fonctionnalités supplémentaires

Les logiciels Adobe Reader et Adobe Acrobat XI récemment lancés sont dotés de nouvelles fonctions de sécurité et d'un sandbox amélioré qui rendront les produits plus difficiles à attaquer et à exploiter. Adobe.

La fonctionnalité de sandboxing connue sous le nom de mode protégé, introduite pour la première fois dans Adobe Reader X, a permis d'atténuer les exploits PDF traditionnels. La technologie fonctionne en isolant certaines opérations Adobe Reader dans un environnement strictement contrôlé et rend très difficile l'écriture et l'exécution de code malveillant sur un système après l'exploitation d'une vulnérabilité dans le produit.

"Depuis que nous avons ajouté la protection sandbox à Adobe Reader et Acrobat, nous n'avons pas vu d'exploits dans la nature qui sortent du bac à sable Adobe Reader et Acrobat X », a déclaré Priyank Choudhury, chercheur en sécurité au sein de l'équipe d'ingénierie logicielle sécurisée d'Adobe, dans un article de blog. read: Comment supprimer les logiciels malveillants sur votre PC Windows]

Cependant, cela ne signifie pas que le sandbox Adobe Reader X peut empêcher tous les types d'attaques. Par exemple, le bac à sable a été conçu principalement pour limiter les opérations d'écriture, et non pour lire, ce qui signifie que les attaquants potentiels peuvent voler des informations sensibles après avoir exploité une vulnérabilité Adobe Reader X.

Ce problème ne concerne plus Adobe Reader XI, Choudhury a dit. "Dans Adobe Reader XI, nous avons ajouté des fonctionnalités de prévention du vol de données en étendant le sandbox afin de restreindre les activités en lecture seule pour protéger les attaquants contre les informations sensibles sur l'ordinateur de l'utilisateur."

Le bac à sable de Reader X est un bac à sable en écriture, par exemple cette lecture est encore pleinement autorisée et permet donc toujours le vol d'informations », a déclaré jeudi Didier Stevens, chercheur en sécurité bien connu pour son travail de sécurité PDF. "J'ai testé cela."

Stevens suppose que le nouveau modèle Sandbox d'Adobe Reader XI interdit la lecture des fichiers et des clés de registre, mais n'a pas encore eu l'occasion de le tester. Si c'est le cas, ce serait une amélioration importante, a-t-il dit.

La nouvelle version d'Adobe Reader est également dotée d'un mode protégé qui renforce le bac à sable en créant une fenêtre distincte - un presse-papiers et un bureau sécurisés séparés - pour le processus de visualisation PDF. Cette fonction est conçue pour bloquer les attaques dites «d'effacement d'écran» dans lesquelles une application lit les données de la sortie d'affichage d'un programme différent exécuté sur le même bureau.

Adobe Acrobat avait déjà un mode Vue protégée amélioré dans le nouvelle version. "Protected View se comporte de la même manière pour Adobe Reader et Acrobat, que ce soit pour visualiser des fichiers PDF dans le produit autonome ou dans le navigateur", explique Choudhury.

La technologie ASLR (Address Space Layout Randomization), a également été amélioré dans les nouvelles versions d'Adobe Reader et d'Acrobat. peut être difficile à implémenter dans un programme, car tous ses fichiers exécutables et ses bibliothèques de liens dynamiques (DLL) doivent le supporter pour que la protection soit entièrement efficace.

"Dans Adobe Reader et Acrobat XI, nous avons activé la prise en charge de Force ASLR sur Windows 7 et Windows 8", a déclaré Choudhury. Force ASLR améliore l'efficacité des implémentations ASLR existantes en s'assurant que toutes les DLL chargées par Adobe Reader ou Acrobat XI, y compris les DLL héritées sans ASLR, sont randomisées. "

Adobe Reader et Acrobat XI bénéficient également d'un nouveau PDF Cadre de liste blanche qui permettra aux administrateurs système, en particulier dans les environnements d'entreprise, d'activer des fonctionnalités spécifiques telles que JavaScript uniquement pour certains fichiers PDF, sites ou hôtes.

De nombreux chercheurs en sécurité recommandent de désactiver la prise en charge de JavaScript dans Adobe Reader et Acrobat, car la plupart des exploits PDF nécessitent JavaScript pour fonctionner. Cependant, cette fonctionnalité peut également avoir des objectifs légitimes, donc la désactivation pour tout le monde dans un environnement d'entreprise peut être impossible.

Les nouveaux Adobe Reader et Acrobat XI prennent également en charge les signatures numériques de contenu utilisant la cryptographie à courbe elliptique. "Les utilisateurs peuvent désormais intégrer automatiquement des informations de validation à long terme lorsqu'ils utilisent des signatures de certificats et utiliser des signatures de certificat qui prennent en charge les informations d'identification basées sur la cryptographie à courbe elliptique (ECC)", a déclaré Choudhury.