Архив новостей

Adobe усилила защиту Reader и Acrobat

Компания Adobe Systems объявила о выпуске версий Adobe Reader XI и Acrobat XI с расширенным функционалом «песочницы» и рядом других усовершенствований, повышающих безопасность.

Компания впервые применила технологию «песочницы» в версии Х своего продукта Adobe Reader. В прошлом году аналогичный механизм был реализован в Adobe Acrobat X для безопасного просмотра pdf-документов (Protected View). По свидетельству экспертов, за всю историю внедрения их «песочницу» не смог пробить ни один эксплойт itw.

В предыдущей версии Adobe Reader безопасный режим обеспечивал лишь защиту от несанкционированных запросов на запись, предотвращая инсталляцию зловредов и мониторинг нажатий клавиш при взаимодействии с другой программой. В версии XI Protected Mode ограничивает также действия, предусмотренные режимом «только чтение», что позволяет предотвратить кражу данных.

Дополнительный уровень защиты в версии XI обеспечивает режим безопасного чтения, Protected View, новый для Adobe Reader и усовершенствованный для Acrobat. В обоих продуктах он работает одинаково, создавая изолированную среду для просмотра pdf-документов в браузере или с помощью полнофункционального приложения. В последнем случае Protected View идентичен своему прототипу, разработанному Microsoft для Office 2010. Данный механизм блокирует такие злонамеренные действия, как, например, отслеживание движений курсора на экране (screen scraping)

Еще одним нововведением является поддержка ASLR (Address Space Layout Randomization), элемента платформенной защиты от эксплойтов. Работая под Windows 7 или 8, Adobe Reader/Acrobat XI задействует встроенный механизм Force ASLR, принудительно подвергающий рандомизации все загружаемые приложением dll ― даже те, которые скомпилированы без участия ASLR.

Для корпоративных пользователей Windows и Mac OS разработчики предусмотрели возможность формирования списков разрешенных, позволяющих системным администраторам включать дополнительные функции, такие как выполнение JavaScript, для избранных pdf-файлов, сайтов или хостов. Adobe Reader/Acrobat XI поддерживает также криптосистему ECC (Elliptic Curve Cryptography), используемую для создания цифровых подписей содержимого.

Adobe усилила защиту Reader и Acrobat

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике