Non aspettare che Adobe Sandboxing protegga la tua visualizzazione PDF

Adobe ha rivelato che rafforzerà i controlli di sicurezza nell'applicazione Adobe Reader aggiungendo il sandboxing nella prossima versione. Con attacchi dannosi che si rivolgono più frequentemente ai prodotti Adobe, si tratta sicuramente di una mossa nella giusta direzione, ma ci sono anche alternative di lettori PDF più sicuri che è possibile iniziare a utilizzare oggi.

Adobe prevede di aggiungere una modalità protetta - prendendo in prestito il nome da la funzionalità di sicurezza di Microsoft Internet Explorer. La modalità protetta fornirà funzionalità di sandboxing, confinando processi come JavaScript e analisi delle immagini in aree separate per impedire che software dannosi, o addirittura legittimi, possano modificare i file principali, accedere ad altri processi in esecuzione o installare o eliminare file.

La funzione sandboxing non sarà disponibile fino alla prossima major release di Adobe Reader, che Adobe prevede di rilasciare entro la fine del 2010. Adobe ha specificato che il controllo di sicurezza sandboxing non sarà incluso nella versione Mac di Adobe Reader, come la vasta La maggior parte delle minacce che sfruttano i prodotti Adobe sono rivolte ai sistemi Windows.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Secondo Andrew Brandt, analista di minacce alla ricerca su Webroot, "Il vecchio consiglio rimane vero: Turn off Javascript in Acrobat a meno che non si abbia effettivamente un file PDF che ne ha bisogno, e sganciare il plug-in Acrobat incorporato dal browser. Ci sono ancora tonnellate di kit di exploit in wild targeting per il vecchio Adobe prodotti e tali exploit continueranno a funzionare fino a quando non saranno disponibili versioni precedenti di Adobe Reader. Ci vorrà un po 'di tempo prima che la maggior parte degli utenti esegua l'aggiornamento e, nel frattempo, tutti questi vecchi exploit sono ancora efficaci. "

Gli utenti non devono attendere la modalità protetta di Adobe, tuttavia. FoxIt Reader e Nuance PDF Reader hanno controlli di sicurezza simili e alcuni, e questi prodotti sono già disponibili.

Brandt consiglia anche agli utenti di dare un'occhiata a FoxIt Reader e spiega che FoxIt "ha rilasciato il prodotto 4.0 poche settimane fa e ha un sacco di nuove funzionalità di sicurezza, incluso il sandboxing, di cui sono rimasto davvero colpito. Ho anche scoperto che riduce il problema di una monocoltura software vulnerabile. "

" Foxit è anche molto meno gonfio di Adobe, offre più funzionalità nel suo prodotto gratuito rispetto ad Adobe e non richiede l'uso di un fastidioso download manager per fare i suoi aggiornamenti. "Brandt concluso.

Nuance PDF Reader è anche disponibile gratuitamente, consente di compilare e salvare moduli PDF e annotare PDF. Può anche convertire file PDF in altri formati come Microsoft Word, Excel o RTF e occupa circa un quarto del patrimonio del disco rigido come Adobe Reader, ma soprattutto contiene misure di sicurezza fondamentali per la protezione del sistema da file PDF dannosi.

Raccomando Adobe per riconoscere la persistente e crescente minaccia rappresentata da Adobe Reader per molte organizzazioni e adottare misure proattive per sviluppare una versione più sicura. Nel frattempo, tuttavia, raccomando agli amministratori IT e ai professionisti di dare un'occhiata alle alternative per lavorare con i PDF in modo più sicuroora piuttosto che aspettare fino alla fine dell'anno.

Puoi seguire Tony nella sua pagina Facebook, oppure contattarlo via email al numero [email protected]. Ha anche tweets come @Tony_BradleyPCW.

Segui Tech Audit su Twitter.