Soru Virüsleri azaltmak için Acrobat Reader'ı güvenli hale getirme


Yama güncellemelerinin yanı sıra, adobe okuyucu istismarları ile riskleri azaltmanın herhangi bir yolu var mı? Açıkçası, çoğu okuyucunun nasıl yararlandığını bilmiyorum. Bununla birlikte, okuyucuyu, çoğu istismardan daha güvenli hale getirecek şekilde devre dışı bırakabileceğim herhangi bir işlev var mı?


8
2018-02-26 20:31


Menşei




Cevaplar:


Ne yazık ki, Adobe Reader'ın geçtiğimiz yıllarda çok sayıda ciddi güvenlik açıkları vardı ve her ne kadar Adobe son zamanlarda biraz daha fazla güvenliğe odaklanmış olsa da Ürün Güvenliği Olayı Müdahale Ekibi (PSIRT)), yeni güvenlik açıklarının bulunacağını ve kullanılacağını varsaymak akıllıca olacaktır.

Yapabileceğiniz en önemli şey:

  • Kullanabileceğiniz Reader Güvenlik Kılavuzu'nu okuyun. https://www.adobe.com/devnet/acrobat/security.html

  • Özellikle, eğer mümkün olursa, HKEY_CURRENT_USER \ Software \ Adobe \ Adobe Acrobat \ 9.0 \ JSPrefs altında bEnableJS ayarlayarak mümkünse Javascript'i devre dışı bırakın. Son zamanlardaki istismarların çoğu Javascript desteğini kullanmıştır.

  • Yeni güvenlik açıkları için PSIRT bloguna ve ISC Storm Center'a göz atın.

  • Yeni sürümlerin hızla dağıtılmasını sağlayan ve eski sürümleri aktif olarak ortadan kaldıran sürekli bir yama rejimi oluşturun.

  • Adobe PSIRT, 14 Aralık 2009 tarihinde ciddi bir kusuru duyurdu, ancak 2010 Ocak ayının ortasına kadar bir yama mevcut değildi. Bunun gibi zaman aralıklarında güvenlik kontrollerini hafifletmek için bir planınız olmalı, örneğin posta ağ geçitleri ve web üzerindeki PDF'leri engelleme gibi. vekiller.

  • Alternatif PDF okuyucularının kullanımını düşünün (Mac OS X'in yerleşik desteği var, Foxit Reader ve diğerleri Windows platformunda alternatif olabilir)


4
2018-02-26 23:05





Reader içinde Javascript'i devre dışı bırakmak biraz yardımcı olacaktır. Ayrıca, "Gelişmiş Güvenlik" özelliğini etkinleştirin (Reader 9.3 ve 8.2'de varsayılan olarak açıktır).


6
2018-02-26 20:41



Maalesef, Reader'ın javascript ile karşılaştığında kullanıcıyı Javascript'e dönmesini istediğini düşünüyorum. Javascript'i kalıcı olarak kapatmak mümkün değil, böylece yönetici olmayan bir kişi tekrar açamaz mı? - Knox
@Knox: maalesef bunun mümkün olduğunu düşünmüyorum. Grup ilkesi aracılığıyla bir kayıt defteri anahtarı aracılığıyla ayarlanabilir ve bu hakları bu tuşa kaldırabilirsiniz - ancak mevcut Reader oturumunda bunu açabilirler. - MattB
Bu benim son zamanımı araştırdım. Kayıt defteri aracılığıyla devre dışı bırakıyoruz. - Knox


Gerçekten de, yakın zamandaki güvenlik açıklarının çoğu ya javascript ya da JPEG işleminde bulunduğundan, görüntüleri ve JS'yi devre dışı bırakmaya eğilimliyseniz, biraz yanlış bir güvenlik duygusu kazanabilirsiniz.

Gelişmiş güvenlik modu gerçekten yardımcı oluyor, ancak son zamanlardaki birçok istismar kendinden empoze sandbox'tan kurtulma yeteneğine sahip oldu.

Adobe Reader hatalarıyla ilgili konu, onun iddiasız bir alanı olan Sure'nin, zaman zaman ve okuyucuların onları keşfetmiş olmasından bu yana Reader'da hatalar yapmasıydı, ancak yakın zamanda denetçilerde hata aramaya başladılar.

Dahası, ve tartışmalı bir şekilde bu sorunu bir araya getiren, geçmişte Adobe ürünlerinde (Microsoft ile karşılaştırmalı olarak söylemek gerekirse), taşkınlık taşması (LACK) taşmasıdır. Tanıdık olmayanlar için Tampon taşması oldu  1989-2005 yılları arasında patlak veren programatik kusur, dolayısıyla Adobe bir süredir yanlış bir güvenlik havası kullanıyor. Artık, kullanım sonrası nokta gönderme koşulları ve işlev işaretleyici zehirlenmesine yol açan Tamsayı Taşmaları gibi son derece karmaşık güvenlik açıkları, Adobe ürünlerine yönelik olarak giderek daha popüler hale geliyor. Adobe, güvenlik açıkları için kodları gözden geçirmeyi çabalıyor (Adobe'nin yalnızca saklı tutulduğunu anladım) CVE-2009-0189'dan önce tüm şirkette güvenlik QA personeli için 3 kişi.

Kısa öykünün kısası, akrabaların her yerde olabileceğidir, Bu yüzden sadece durum tespiti yapın, bu özel durumda - bu, AV'yi IPS / Firewall'unuzu güncellemeyi ve korumayı sürdürmek anlamına gelir.


3
2018-02-26 20:42





Adobe'nin çok kötü bir sicil kaydı var. Ürünlerinden mümkün olduğunca kaçınmanızı şiddetle tavsiye ederim. Benim kullandığım linux sistemimde xpdf açık kaynak ve bir pencere sürümü var. Sumatra Windows için başka bir açık kaynak pdf görüntüleyici.


2
2018-02-26 22:58





Ne kadar küçük olduğu için, yerel yönetici özel mülklerinden mahrum bıraktığım kullanıcılar tamamen güvende. ;) (MattB'nin seçenekleri çok daha yararlıdır, ancak).


1
2018-02-26 20:49



Kullanıcıların yerel yönetici ayrıcalıklarına sahip olmalarına izin vermeyen +1. - MattB
Yanlışlık için -1: Yerel yönetici kullanıcılarından yoksun olmak yardımcı olur, ancak tamamen güvenli değildir. Gereksiz kullanıcılardan yerel özel yükseltme (yönetici düzeyine) sağlayan çoklu AR güvenlik açıkları vardır.adobe.com/support/security/advisories/apsa08-02.html) (adobe.com/africa/support/security/bulletins/apsb09-10.html) - Josh Brower