Архив новостей

Adobe усилила защиту Reader и Acrobat

Компания Adobe Systems объявила о выпуске версий Adobe Reader XI и Acrobat XI с расширенным функционалом «песочницы» и рядом других усовершенствований, повышающих безопасность.

Компания впервые применила технологию «песочницы» в версии Х своего продукта Adobe Reader. В прошлом году аналогичный механизм был реализован в Adobe Acrobat X для безопасного просмотра pdf-документов (Protected View). По свидетельству экспертов, за всю историю внедрения их «песочницу» не смог пробить ни один эксплойт itw.

В предыдущей версии Adobe Reader безопасный режим обеспечивал лишь защиту от несанкционированных запросов на запись, предотвращая инсталляцию зловредов и мониторинг нажатий клавиш при взаимодействии с другой программой. В версии XI Protected Mode ограничивает также действия, предусмотренные режимом «только чтение», что позволяет предотвратить кражу данных.

Дополнительный уровень защиты в версии XI обеспечивает режим безопасного чтения, Protected View, новый для Adobe Reader и усовершенствованный для Acrobat. В обоих продуктах он работает одинаково, создавая изолированную среду для просмотра pdf-документов в браузере или с помощью полнофункционального приложения. В последнем случае Protected View идентичен своему прототипу, разработанному Microsoft для Office 2010. Данный механизм блокирует такие злонамеренные действия, как, например, отслеживание движений курсора на экране (screen scraping)

Еще одним нововведением является поддержка ASLR (Address Space Layout Randomization), элемента платформенной защиты от эксплойтов. Работая под Windows 7 или 8, Adobe Reader/Acrobat XI задействует встроенный механизм Force ASLR, принудительно подвергающий рандомизации все загружаемые приложением dll ― даже те, которые скомпилированы без участия ASLR.

Для корпоративных пользователей Windows и Mac OS разработчики предусмотрели возможность формирования списков разрешенных, позволяющих системным администраторам включать дополнительные функции, такие как выполнение JavaScript, для избранных pdf-файлов, сайтов или хостов. Adobe Reader/Acrobat XI поддерживает также криптосистему ECC (Elliptic Curve Cryptography), используемую для создания цифровых подписей содержимого.

Adobe усилила защиту Reader и Acrobat

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике