Bên cạnh các bản cập nhật vá, có cách nào để giảm thiểu rủi ro với việc khai thác độc giả adobe không? Thành thật mà nói, tôi không biết làm thế nào hầu hết người đọc khai thác làm việc. Tuy nhiên, có bất kỳ chức năng nào mà tôi có thể vô hiệu hóa trong trình đọc sẽ giúp nó an toàn hơn từ hầu hết các khai thác không?
Câu trả lời:
Thật không may, Adobe Reader đã có nhiều lỗ hổng bảo mật nghiêm trọng trong những năm qua và mặc dù Adobe đã tập trung hơn một chút vào bảo mật gần đây (thành lập Nhóm phản ứng sự cố bảo mật sản phẩm (PSIRT) của họ), thật khôn ngoan khi cho rằng các lỗ hổng mới sẽ được tìm thấy và khai thác.
Những điều quan trọng nhất bạn có thể làm là:
Đọc Hướng dẫn bảo mật độc giả, có sẵn từ https://www.adobe.com/devnet/acrobat/security.html
Cụ thể, vô hiệu hóa Javascript nếu có thể bằng cách đặt bEnableJS trong HKEY_CURRENT_USER \ Software \ Adobe \ Adobe Acrobat \ 9.0 \ JSPrefs thành 0. Nhiều khai thác gần đây đã sử dụng hỗ trợ Javascript.
Hãy theo dõi blog PSIRT và Trung tâm Bão tố ISC để biết các lỗ hổng mới.
Thiết lập một chế độ vá liên tục đảm bảo triển khai nhanh chóng các phiên bản mới và chủ động xóa bỏ các phiên bản cũ.
Adobe PSIRT đã công khai một lỗ hổng nghiêm trọng vào ngày 14 tháng 12 năm 2009, nhưng một bản vá không có sẵn cho đến giữa tháng 1 năm 2010. Trong khoảng thời gian như thế này, bạn nên có kế hoạch giảm thiểu kiểm soát bảo mật, ví dụ như chặn các tệp PDF trên cổng thư và web proxy.
Xem xét việc sử dụng các trình đọc PDF thay thế (Mac OS X có hỗ trợ dựng sẵn, Foxit Reader và các trình đọc khác có thể là một lựa chọn thay thế trên nền tảng Windows)
Vô hiệu hóa Javascript trong Reader sẽ giúp một chút. Ngoài ra, bật tính năng "Bảo mật nâng cao" (được bật theo mặc định trong Reader 9.3 và 8.2).
Không thực sự, nhiều lỗ hổng gần đây đã được xử lý bằng javascript hoặc JPEG, vì vậy nếu bạn có xu hướng vô hiệu hóa hình ảnh và JS, bạn có thể có một chút cảm giác an toàn sai lầm.
Chế độ bảo mật nâng cao thực sự có ích, nhưng nhiều khai thác gần đây đã có khả năng thoát ra khỏi hộp cát tự áp đặt.
Vấn đề với các lỗi Adobe Reader là một lĩnh vực chưa được khám phá, Chắc chắn, đó là các lỗi trong Reader từ thời xa xưa và mọi người đã phát hiện ra chúng, nhưng chỉ gần đây mới có kiểm toán viên tìm kiếm lỗi.
Hơn nữa, và có thể kết hợp vấn đề là LACK khác biệt của bộ đệm tràn trong các sản phẩm Adobe (nói một cách tương đối để nói, Microsoft) trong quá khứ. Đối với những người không quen thuộc, tràn bộ đệm là THE lỗ hổng chương trình để khai thác vào khoảng năm 1989-2005, vậy Adobe ấy được cưỡi trên một không khí an toàn giả tạo trong một thời gian khá. Giờ đây, khi các lỗ hổng rất phức tạp như các điều kiện hội thảo điểm miễn phí sử dụng và tràn tràn Integer dẫn đến ngộ độc con trỏ chức năng đang ngày càng trở nên phổ biến để khai thác trong các sản phẩm của Adobe, Adobe đang tranh giành để xem xét mã về các lỗ hổng (Tôi đã nghe nói rằng Adobe chỉ giữ 3 nhân viên cho QA bảo mật trong toàn bộ công ty trước CVE-2009-0189).
Câu chuyện dài là những người thô tục có thể ở bất cứ đâu, vì vậy hãy thực hành cẩn thận, trong trường hợp cụ thể này - điều đó có nghĩa là giữ cho AV được cập nhật và duy trì IPS / Tường lửa của bạn.
Đối với những gì nó đáng giá, những người dùng tôi đã có thể tước quyền riêng tư của quản trị viên địa phương là hoàn toàn an toàn. ;) (Tuy nhiên, các tùy chọn của MattB hữu ích hơn nhiều).