Adobe表示,最近发布的adobereader和adobacrobat XI具有新的安全特性和改进的沙箱,这将使产品更难被攻击和利用。
最初在adobereader X中引入的被称为保护模式的沙箱特性成功地缓解了传统的PDF漏洞。该技术的工作原理是在严格控制的环境中隔离某些adobereader操作,并使攻击者在利用产品中的漏洞后很难在系统上编写和执行恶意代码。
Adobe安全软件工程团队的安全研究员Priyank Choudhury周三在一份博客.
然而,这并不意味着adobereader X沙箱可以阻止所有类型的攻击。例如,沙箱的主要设计目的是限制写操作,而不是读取操作,这意味着潜在的攻击者可以在利用adobereader X漏洞后从系统中窃取敏感信息。
在adobereaderxi中,这不再是一个问题,Choudhury说。“在adobereader XI中,我们通过扩展沙箱来限制只读活动,以帮助防止攻击者试图读取用户计算机上的敏感信息,从而增加了数据盗窃预防功能。”
以PDF安全工作闻名的安全研究员迪迪埃·史蒂文斯(Didier Stevens)周四在电子邮件中说:“我之前警告过,Adobe Reader X的沙盒是写沙盒,读取仍然完全允许,因此仍然允许窃取信息。”“我测试了。”
Stevens假设adobereader XI中的新沙箱模型禁止读取文件和注册表项,但还没有机会测试它。他说,如果真是这样,那将是一个重要的进步。
新版adobereader还提供了受保护视图模式,通过为PDF查看过程创建单独的窗口站——单独的安全剪贴板和桌面,进一步加强了沙箱功能。该功能旨在阻止所谓的屏幕抓取攻击,即一个应用程序从运行在同一台式机上的不同程序的显示输出中读取数据。
Adobe Acrobat已经有了一个受保护视图模式,该模式在新版本中得到了增强。Choudhury说:“无论是在独立产品中还是在浏览器中查看PDF文件,受保护视图对adobereader和Acrobat的行为是相同的。”
在新的adobereader和Acrobat版本中,对地址空间布局随机化(ASLR)(一种基于内存的反利用技术)的支持也得到了改进。
在程序中实现ASLR可能会很棘手,因为它的所有可执行文件和动态链接库(dll)都需要支持它,这样保护才能完全有效。
Choudhury说:“在adobereader和Acrobat XI中,我们已经在Windows 7和Windows 8上支持Force ASLR。“强制ASLR通过确保adobereader或Acrobat XI加载的所有dll(包括未启用ASLR的遗留dll)都是随机的,从而提高了现有ASLR实现的有效性。”
此外,adobereader和Acrobat XI还受益于一个新的PDF白名单框架,该框架允许系统管理员,特别是在企业环境中,仅对选定的PDF文件、站点或主机启用特定的功能,如JavaScript。
许多安全研究人员建议禁用adobereader和Acrobat中的JavaScript支持,因为大多数PDF漏洞都需要JavaScript才能工作。但是,这个功能也可能有合法的用途,因此在企业环境中为每个人禁用它可能是不切实际的。
新的adobereader和Acrobat XI还支持使用椭圆曲线加密(ECC)的内容数字签名。Choudhury说:“用户现在可以在使用证书签名时自动嵌入长期验证信息,并使用支持基于椭圆曲线加密(ECC)的证书签名。”