ارتقاء امنيت در Adobe Reader و Acrobat XI

شماره: IRCNE2012101646
تاريخ: 29/07/91

باتوجه به بيانيه اي از شركت ادوبي، در حال حاضر ويژگي هاي جديد امنيتي به نرم افزارهاي Adobe Reader و Acrobat XI افزوده شده است و هم چنين ويژگي sanbox كه باعث مي شود محصولات در برابر حملات و كدهاي سوء استفاده امن تر باشند، بهبود يافته است.
ويژگي sanbox كه به عنوان Protected Mode شناخته مي شود براي اولين بار در Adobe Reader X معرفي شد تا در برابر حملات كدهاي سوء استفاده كننده از نرم افزار ادوبي محافظت نمايد.
Priyank Choudhury، يك محقق امنيتي در گروه مهندسي نرم افزار امن ادوبي اظهار داشت: از زمان اضافه كردن ويژگي sandbox به Adobe Reader و Acrobat، هيچ كد سوء استفاده كننده اي كه به اين نرم افزارها نفوذ كرده باشد، ديده نشده است. با اين حال، اين بدين معنا نيست كه اين ويژگي مي تواند جلوي تمام انواع حملات را بگيرد. به عنوان مثال، ويژگي sandbox در مرحله اول طوري طراحي شده بود تا عمليات نوشتن را محدود مي ساخت و عمليات خواندن را محدود نمي كرد در نتيجه پس از سوء استفاده از يك آسيب پذيري در Adobe Reader X، برخي حملات بالقوه مي توانستند اطلاعات حساس را از روي سيستم به سرقت ببرند.
اين محقق افزود: در Adobe Reader XI، قابليت پيشگيري از سرقت اطلاعات افزوده شده است. اين كار توسط توسعه sandbox براي محدود ساختن فعاليت هاي خواندن انجام گرفته است. اين قابليت كمك مي كند تا بتوان از سيستم كاربر در برابر حملاتي كه براي خواندن اطلاعات، سيستم را جستجو مي كنند، محفاظت كرد.
استيونس معتقد است كه ويژگي جديد در Adobe Reader XI مانع از خواندن فايل ها و كليدهاي رجيستري مي شود ولي هنوز مورد آزمايش قرار نگرفته است. در صورت موفقيت آميز بودن اين ويژگي، پيشرفت مهمي را شاهد خواهيم بود.
Choudhury گفت: در حال حاضر حالتProtected View به نرم افزارهاي Adobe Reader و Adobe Acrobat اضافه شده است و در نسخه جديد اين نرم افزارها اعمال مي شود. حالت Protected View براي نرم افزارهاي Adobe Reader و Adobe Acrobat هنگام مشاهده فايل هاي PDF در يك محصول مستقل يا در مرورگر رفتار يكساني دارد. هم چنين در نسخه جديد اين نرم افزارها، پشتيباني از ASLR ارتقاء داده شده است.
علاوه بر اين، Adobe Reader و Acrobat XI از يك چارچوب كاري ليست سفيد براي PDF بهره مي برد كه به مديران سيستم، به خصوص در شركت هاي بزرگ، اجازه مي دهد تا قابليت هاي خاصي مانند جاوااسكريپت را تنها براي فايل هاي PDF، سايت ها يا ميزبان هاي انتخاب شده فعال نمايند.