Adobe verstärkt Schutz von Reader und Acrobat

Das Unternehmen Adobe Systems kündigte die Veröffentlichung der Versionen Adobe Reader XI und Acrobat XI an – mit erweiterter Funktionalität der „Sandbox“ und einer Reihe von anderen Verbesserungen, die die Sicherheit erhöhen.

Adobe verwendete die Technologie „Sandbox“ erstmals in der Version Х seines Produkts Adobe Reader. Im vergangenen Jahr wurde ein analoger Mechanismus zum sicheren Anzeigen von pdf-Dokumenten (Protected View) in Adobe Acrobat X umgesetzt. Nach Angaben der Experten konnte sich seit Integration der „Sandbox“ kein einziges Exploit in freier Wildbahn einen Weg bahnen.

In früheren Versionen des Adobe Readers gewährleistete der geschützte Modus lediglich Sicherheit vor unautorisierten Anfragen an die Datenbank, wobei die Installation eines Schädlings und die Aufzeichnung der Tastatureingaben beim Zusammenwirken mit einem anderen Programm verhindert wurden. Im Protected Mode der Version XI wird ebenfalls die Aktivität eingeschränkt, die im Modus „nur Lesen“ vorgesehen ist, wodurch Datendiebstahl verhindert werden kann.

Eine zusätzliche Schutzebene in der Version XI gewährleistet der Modus Sicheres Lesen, Protected View, der für Adobe Reader neu und für Acrobat optimiert ist. In beiden Produkten funktioniert er auf die gleiche Weise, wobei eine isolierte Umgebung zum Lesen von pdf-Dokumenten im Browser geschaffen wird bzw. mit Hilfe einer vollfunktionsfähigen Anwendung. Im letztgenannten Fall ist Protected View identisch mit seinem Prototypen, der von Microsoft für Office 2010 entwickelt wurde. Dieser Mechanismus blockiert böswillige Aktionen, wie z.B. das Verfolgen der Cursorbewegungen auf dem Bildschirm (screen scraping).

Eine weitere Neuheit ist die Unterstützung von ASLR (Address Space Layout Randomization), einem Element des Plattformschutzes vor Exploits. Unter Windows 7 oder 8 setzt Adobe Reader/Acrobat XI den integrierten Mechanismus Force ASLR ein, der alle von der Anwendung geladenen dll automatisch einer Randomisierung unterzieht ― ebenso wie jene, die ohne Mitwirkung von ASLR kompiliert wurden.

Für die Unternehmensanwender von Windows und Mac OS haben die Entwickler die Möglichkeit vorgesehen, Weiße Listen zu erstellen, die es den Systemadministratoren ermöglichen, zusätzliche Funktionen zu aktivieren, wie etwa die Ausführung von JavaScript für ausgewählte pdf-Dateien, Websites oder Hoster. Adobe Reader/Acrobat XI unterstützt überdies das Verschlüsselungssystem ECC (Elliptic Curve Cryptography), das zur Erstellung von digitalen Signaturen des Contents verwendet wird.

Quelle:

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.