Car-tech

Adob​​eがReader、Acrobat XIにセキュリティ機能を追加

最近リリースされたAdobe ReaderおよびAdobe Acrobat XIには、新しいセキュリティ機能と改良されたサンドボックスが付属しています。 Adobe。

Adob​​e Reader Xで初めて導入された保護モードと呼ばれるサンドボックス機能は、従来のPDFの悪用を軽減するうえで成功しました。この技術は厳密に管理された環境で特定のAdobe Readerの操作を分離することで動作し、製品の脆弱性を悪用した攻撃者がシステムに悪意のあるコードを書き込んで実行することを非常に困難にしています

"Adobe Reader Adobeのセキュアソフトウェアエンジニアリングチームのセキュリティ研究者であるPriyank Choudhury氏は、ブログの記事で、水曜日に「Adobe ReaderとAcrobat Xのサンドボックスから抜け出した悪意のある攻撃を見たことがない」と述べている[

]あなたのWindows PCからマルウェアを削除する方法]

しかし、これはAdobe Reader Xサンドボックスがあらゆる種類の攻撃を防ぐことを意味するものではありません。たとえば、サンドボックスは主に、読み取り操作ではなく書き込み操作を制限するように設計されているため、Adobe Reader Xの脆弱性を悪用した攻撃者がシステムから機密情報を盗む可能性があります。

Adob​​e Reader XIでは、 Choudhuryは言った。 「Adobe Reader XIでは、サンドボックスを拡張して読み取り専用アクティビティを制限することで、データ盗難防止機能を追加し、ユーザのコンピュータ上の重要な情報を読み取る攻撃者からの保護を支援しています。 Reader Xのサンドボックスは書き込みサンドボックスです。その読書はまだ完全に許可されているため、情報の盗みを許している」と、PDFセキュリティ作業でよく知られているセキュリティ研究者のディディエスティーブンス氏は、 "私はそれをテストしました。"スティーブンスは、Adobe Reader XIの新しいサンドボックスモデルでは、ファイルとレジストリキーの読み取りを禁止していますが、まだテストする機会はありませんでした。

Adob​​e Readerの新しいバージョンには、独立したセキュリティで保護されたクリップボードとデスクトップである別々のウィンドウステーションを作成することで、サンドボックスをさらに強化する保護されたビューモードが付属しています。 PDF表示プロセスのために。この機能は、1つのアプリケーションが同じデスクトップ上で実行されている別のプログラムの表示出力からデータを読み取る、いわゆるスクリーンスクラップ攻撃をブロックするように設計されています。

Adob​​e Acrobatは既に保護モードを強化しています新しいバージョン。 Choudhury氏は、「スタンドアロン製品またはブラウザでPDFファイルを表示しても、Adobe ReaderとAcrobatで同じように動作する保護されたビューは、メモリベースの不正利用技術であるアドレス空間レイアウトランダム化(ASLR)また、新しいAdobe ReaderとAcrobatのバージョンでも改善されています。

ASLRは、実行可能ファイルとダイナミックリンクライブラリ(DLL)のすべてが保護を完全にサポートする必要があるため、プログラムに実装するのは難しい場合があります「Adobe ReaderとAcrobat XIでは、Windows 7とWindows 8でForce ASLRをサポートすることができました」とChoudhury氏は述べています。 「Force ASLRは、ASLRが有効になっていないレガシーDLLを含め、Adobe ReaderまたはAcrobat XIによってロードされるすべてのDLLが無作為化されるようにすることで、既存のASLR実装の有効性を向上させます。」さらに、Adobe ReaderおよびAcrobat XIは、システム管理者、特にエンタープライズ環境で、選択されたPDFファイル、サイト、ホストに対してのみJavaScriptのような特定の機能を有効にするホワイトリストフレームワーク。

多くのセキュリティ研究者は、Adobe ReaderやAcrobatでJavaScriptサポートを無効にすることを推奨しています。ただし、この機能にも正当な目的があるため、エンタープライズ環境の全員がこの機能を無効にすることは実用的ではありません。

新しいAdobe ReaderとAcrobat XIは、楕円曲線暗号(ECC)を使用するコンテンツデジタル署名もサポートしています。 Choudhury氏によると、ユーザーは、証明書署名を使用する際に長期検証情報を自動的に埋め込み、楕円曲線暗号(ECC)ベースの証明書をサポートする証明書署名を使用できるようになりました。