Bảo vệ Acrobat Reader để giảm thiểu virus


8

Bên cạnh các bản cập nhật vá, có cách nào để giảm thiểu rủi ro với việc khai thác độc giả adobe không? Thành thật mà nói, tôi không biết làm thế nào hầu hết người đọc khai thác làm việc. Tuy nhiên, có bất kỳ chức năng nào mà tôi có thể vô hiệu hóa trong trình đọc sẽ giúp nó an toàn hơn từ hầu hết các khai thác không?

Câu trả lời:


4

Thật không may, Adobe Reader đã có nhiều lỗ hổng bảo mật nghiêm trọng trong những năm qua và mặc dù Adobe đã tập trung hơn một chút vào bảo mật gần đây (thành lập Nhóm phản ứng sự cố bảo mật sản phẩm (PSIRT) của họ), thật khôn ngoan khi cho rằng các lỗ hổng mới sẽ được tìm thấy và khai thác.

Những điều quan trọng nhất bạn có thể làm là:

  • Đọc Hướng dẫn bảo mật độc giả, có sẵn từ https://www.adobe.com/devnet/acrobat/security.html

  • Cụ thể, vô hiệu hóa Javascript nếu có thể bằng cách đặt bEnableJS trong HKEY_CURRENT_USER \ Software \ Adobe \ Adobe Acrobat \ 9.0 \ JSPrefs thành 0. Nhiều khai thác gần đây đã sử dụng hỗ trợ Javascript.

  • Hãy theo dõi blog PSIRT và Trung tâm Bão tố ISC để biết các lỗ hổng mới.

  • Thiết lập một chế độ vá liên tục đảm bảo triển khai nhanh chóng các phiên bản mới và chủ động xóa bỏ các phiên bản cũ.

  • Adobe PSIRT đã công khai một lỗ hổng nghiêm trọng vào ngày 14 tháng 12 năm 2009, nhưng một bản vá không có sẵn cho đến giữa tháng 1 năm 2010. Trong khoảng thời gian như thế này, bạn nên có kế hoạch giảm thiểu kiểm soát bảo mật, ví dụ như chặn các tệp PDF trên cổng thư và web proxy.

  • Xem xét việc sử dụng các trình đọc PDF thay thế (Mac OS X có hỗ trợ dựng sẵn, Foxit Reader và các trình đọc khác có thể là một lựa chọn thay thế trên nền tảng Windows)


6

Vô hiệu hóa Javascript trong Reader sẽ giúp một chút. Ngoài ra, bật tính năng "Bảo mật nâng cao" (được bật theo mặc định trong Reader 9.3 và 8.2).


Tôi tin rằng thật không may là Reader sẽ nhắc người dùng bật lại Javascript khi nó gặp javascript. Có thể tắt Javascript vĩnh viễn để người không phải quản trị viên không thể bật lại?
Knox

@Knox: tiếc là tôi không nghĩ điều đó là có thể. Nó có thể được đặt thông qua chính sách nhóm thông qua khóa đăng ký và bạn có thể xóa quyền người dùng đối với khóa đó - nhưng họ vẫn có thể bật nó trong phiên Reader hiện tại.
MattB

đó là sự hiểu biết của tôi lần trước khi tôi điều tra nó. Chúng tôi đang vô hiệu hóa nó thông qua sổ đăng ký.
Knox

3

Không thực sự, nhiều lỗ hổng gần đây đã được xử lý bằng javascript hoặc JPEG, vì vậy nếu bạn có xu hướng vô hiệu hóa hình ảnh và JS, bạn có thể có một chút cảm giác an toàn sai lầm.

Chế độ bảo mật nâng cao thực sự có ích, nhưng nhiều khai thác gần đây đã có khả năng thoát ra khỏi hộp cát tự áp đặt.

Vấn đề với các lỗi Adobe Reader là một lĩnh vực chưa được khám phá, Chắc chắn, đó là các lỗi trong Reader từ thời xa xưa và mọi người đã phát hiện ra chúng, nhưng chỉ gần đây mới có kiểm toán viên tìm kiếm lỗi.

Hơn nữa, và có thể kết hợp vấn đề là LACK khác biệt của bộ đệm tràn trong các sản phẩm Adobe (nói một cách tương đối để nói, Microsoft) trong quá khứ. Đối với những người không quen thuộc, tràn bộ đệm là THE lỗ hổng chương trình để khai thác vào khoảng năm 1989-2005, vậy Adobe ấy được cưỡi trên một không khí an toàn giả tạo trong một thời gian khá. Giờ đây, khi các lỗ hổng rất phức tạp như các điều kiện hội thảo điểm miễn phí sử dụng và tràn tràn Integer dẫn đến ngộ độc con trỏ chức năng đang ngày càng trở nên phổ biến để khai thác trong các sản phẩm của Adobe, Adobe đang tranh giành để xem xét mã về các lỗ hổng (Tôi đã nghe nói rằng Adobe chỉ giữ 3 nhân viên cho QA bảo mật trong toàn bộ công ty trước CVE-2009-0189).

Câu chuyện dài là những người thô tục có thể ở bất cứ đâu, vì vậy hãy thực hành cẩn thận, trong trường hợp cụ thể này - điều đó có nghĩa là giữ cho AV được cập nhật và duy trì IPS / Tường lửa của bạn.


2

Adobe có một hồ sơ cực kỳ tồi tệ của giây. Tôi rất khuyên bạn nên tránh các sản phẩm của họ càng nhiều càng tốt. Trên hệ thống linux của tôi, tôi sử dụng XPDF là mã nguồn mở và có phiên bản windows. Sumatra là một trình xem pdf mã nguồn mở khác cho windows.


1

Đối với những gì nó đáng giá, những người dùng tôi đã có thể tước quyền riêng tư của quản trị viên địa phương là hoàn toàn an toàn. ;) (Tuy nhiên, các tùy chọn của MattB hữu ích hơn nhiều).


+1 vì không cho phép người dùng có đặc quyền quản trị viên cục bộ.
MattB

-1 cho sự không chính xác: Tước người dùng của tư nhân quản trị viên địa phương giúp đỡ, nhưng họ không hoàn toàn an toàn. Có nhiều lỗ hổng AR cho phép leo thang riêng tư cục bộ (lên cấp quản trị viên) từ người dùng không được phép ( adobe.com/support/security/advisories/apsa08-02.html ) ( adobe.com/africa/support/security/bONSins/apsb09- 10.html )
Josh Brower
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.