Protegendo o Acrobat Reader para atenuar os vírus

Infelizmente, o Adobe Reader teve numerosas vulnerabilidades de segurança graves nos últimos anos e, embora a Adobe tenha focado um pouco mais na segurança ultimamente Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT)), é sensato supor que novas vulnerabilidades serão encontradas e exploradas.

As coisas mais importantes que você pode fazer são:

• Leia o Guia de segurança do Reader, disponível no link

• Especificamente, desabilite o Javascript se possível configurando bEnableJS em HKEY_CURRENT_USER \ Software \ Adobe \ Adobe Acrobat \ 9.0 \ JSPrefs como 0. Muitos dos exploits recentes utilizaram o suporte a Javascript.

• Fique de olho no blog do PSIRT e no ISC Storm Center para conhecer novas vulnerabilidades.

• Estabeleça um regime de correção em andamento que garanta a rápida implantação de novas versões e elimine ativamente versões antigas.

• O Adobe PSIRT anunciou publicamente uma falha séria em 14 de dezembro de 2009, mas um patch não estava disponível até meados de janeiro de 2010. Para intervalos de tempo como este, você deve ter um plano para mitigar controles de segurança, por exemplo PDFs em gateways de correio e proxies da Web.

• Considere o uso de leitores de PDF alternativos (o Mac OS X tem suporte integrado, o Foxit Reader e outros podem ser uma alternativa na plataforma Windows)

Desabilitar o JavaScript no Google Reader ajudará um pouco. Além disso, ative o recurso "Enhanced Security" (está ativado por padrão no Reader 9.3 e 8.2).

Na verdade, muitas das vulnerabilidades recentes têm sido no processamento de javascript ou JPEG, por isso, se você estiver inclinado a desativar imagens e JS, poderá ter uma falsa sensação de segurança.

O modo de segurança aprimorado de fato ajuda, mas muitas das explorações recentes tiveram a capacidade de sair da caixa de proteção autoimitada.

O problema com os bugs do Adobe Reader é que este é um campo não examinado. Certamente, houve bugs no Reader desde tempos imemoriais e as pessoas os descobriram, mas só recentemente os auditores foram levados a procurar por bugs.

Além disso, e possivelmente a composição do problema é o distinto LACK de overflows de buffer nos produtos da Adobe (comparativamente falando, digamos, Microsoft) no passado. Para aqueles que não estão familiarizados, o estouro de buffer foi THE falha programática para explorar por volta de 1989-2005, Assim Adobe tem andado em um falso ar de segurança por algum tempo . Agora que vulnerabilidades altamente complexas como condições de desreferenciamento de ponto após uso e Inundação Inteira levando ao envenenamento por ponteiro de função estão se tornando cada vez mais populares para explorar produtos da Adobe, a Adobe está lutando para rever vulnerabilidades de código (ouvi dizer que a Adobe só manteve 3 pessoas na equipe de segurança QA em toda a empresa antes de CVE-2009-0189).

A longa história é que as vulnes podem estar em qualquer lugar. Portanto, apenas pratique due diligence, neste caso particular - isso significa manter o antivírus atualizado e manter seu IPS / Firewall.

A Adobe tem um registro extremamente ruim de segurança. Eu recomendo evitar seus produtos, tanto quanto possível. No meu sistema linux eu uso XPDF que é de código aberto e há uma versão do windows. O Sumatra é outro visualizador de pdf de código aberto para Windows.

Pelo pouco que vale a pena, os usuários que eu pude privar de privs de administração local são perfeitamente seguros. ;) (As opções do MattB são muito mais úteis, no entanto).