Adobe Acrobat Pro 2020 Install and Crack 100% Permanent | Free PDF Editor | Acrobat Pro Lifetime
O recurso de sandboxing conhecido como Modo Protegido, introduzido pela primeira vez no Adobe Reader X, foi bem-sucedido na redução das explorações tradicionais de PDF. A tecnologia funciona isolando certas operações do Adobe Reader em um ambiente estritamente controlado e dificulta muito a gravação e execução de códigos maliciosos em um sistema após a exploração de uma vulnerabilidade no produto.
“Desde que adicionamos a proteção do sandbox ao Adobe Reader e o Acrobat, não vimos nenhum exploit na natureza que saia do sandbox do Adobe Reader e do Acrobat X, ”disse Priyank Choudhury, pesquisador de segurança da Equipe de Engenharia de Software Segura da Adobe, em um post no blog.
[Further leitura: Como remover malwares do seu PC Windows]
No entanto, isso não significa que a caixa de proteção do Adobe Reader X possa impedir todos os tipos de ataques. Por exemplo, o sandbox foi projetado principalmente para restringir as operações de gravação, não as de leitura, o que significa que invasores em potencial podem roubar informações confidenciais de um sistema após explorar uma vulnerabilidade do Adobe Reader X.Isso não é mais um problema no Adobe Reader XI. Choudhury disse. “No Adobe Reader XI, adicionamos recursos de prevenção contra roubo de dados estendendo a área restrita para restringir atividades somente leitura para ajudar na proteção contra invasores que procuram ler informações confidenciais no computador do usuário.”
“Já avisei antes que a Adobe A sandbox do Reader X é uma sandbox de gravação, por exemplo Essa leitura ainda é totalmente permitida e, assim, ainda permite o roubo de informações ”, disse quinta-feira por e-mail Didier Stevens, um pesquisador de segurança conhecido por seu trabalho de segurança em PDF. “Eu testei isso.”
Stevens assume que o novo modelo de sandbox no Adobe Reader XI proíbe a leitura de arquivos e chaves de registro, mas ainda não teve a chance de testá-lo. Se for esse o caso, seria uma melhoria importante, disse ele.
A nova versão do Adobe Reader também vem com um modo de Visualização Protegida que fortalece ainda mais a área de segurança criando uma estação de janela separada - uma área de transferência e área de trabalho separada - para o processo de visualização de PDF. Essa função é projetada para bloquear os chamados ataques de captura de tela nos quais um aplicativo lê dados da saída de exibição de um programa diferente em execução no mesmo desktop.
O Adobe Acrobat já tinha um modo de Exibição Protegida que foi aprimorado no nova versão. "O Protected View se comporta de maneira idêntica para o Adobe Reader e o Acrobat, seja visualizando arquivos PDF no produto autônomo ou no navegador", disse Choudhury.
O suporte para ASLR (Address Space Layout Randomization), uma tecnologia anti-exploração baseada em memória., também foi melhorado nas novas versões do Adobe Reader e Acrobat.
O ASLR pode ser complicado de implementar em um programa, porque todos os seus arquivos executáveis e bibliotecas de vínculo dinâmico (DLLs) precisam suportá-lo para que a proteção seja totalmente effective.
“No Adobe Reader e no Acrobat XI, habilitamos o suporte do Force ASLR no Windows 7 e no Windows 8”, disse Choudhury. “O Force ASLR melhora a eficácia das implementações ASLR existentes garantindo que todas as DLLs carregadas pelo Adobe Reader ou Acrobat XI, incluindo DLLs legadas sem ASLR ativado, sejam randomizadas.”
Além disso, o Adobe Reader e o Acrobat XI se beneficiam de um novo PDF Whitelisting Framework que permitirá aos administradores do sistema, especialmente em ambientes corporativos, habilitar funcionalidades específicas como JavaScript somente para arquivos PDF selecionados, sites ou hosts.
Muitos pesquisadores de segurança recomendam desabilitar o suporte a JavaScript no Adobe Reader e no Acrobat porque a maioria das explorações de PDF exigem que o JavaScript funcione. No entanto, essa funcionalidade também pode ter finalidades legítimas, portanto, desabilitá-la para todos em um ambiente corporativo pode ser impraticável.
O novo Adobe Reader e o Acrobat XI também oferecem suporte a assinaturas digitais de conteúdo que usam o Elliptic Curve Cryptography (ECC). "Os usuários agora podem incorporar informações de validação de longo prazo automaticamente ao usar assinaturas de certificados e usar assinaturas de certificados que suportam credenciais baseadas em criptografia de curva elíptica (ECC)", disse Choudhury.
A atualização corrigirá o problema nas versões 7.x, 8.xe 9.x para o Reader e o Acrobat no Windows, versões 8.xe 9.x do Reader e do Acrobat para Macintosh e versões do Reader 8.xe 9.x para o Unix. Ele consertará o bug CVE-2009-1492, que diz respeito à implementação do JavaScript no Reader e no Acrobat.
[Leia mais: Como remover malware do seu PC Windows]
A Adobe atende às vulnerabilidades de segurança em seus produtos Reader e Acrobat e planeja uma versão trimestral regular do patch.
A Adobe Systems, cujas aplicações foram duramente atingidas por hackers, está vasculhando o código legado por bugs em seus produtos e planeja um lançamento trimestral regular, de acordo com uma autoridade de segurança.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]