Wacht niet tot Adobe Sandboxing uw PDF beveiligt Bekijken

Adobe heeft onthuld dat het de beveiligingsmaatregelen in de Adobe Reader-toepassing zal versterken door sandboxing toe te voegen aan de volgende release. Omdat kwaadwillende aanvallen vaker op Adobe-producten zijn gericht, is dit zeker een stap in de goede richting, maar er zijn ook veiliger alternatieven voor pdf-berichten die u vandaag kunt gebruiken.

Adobe is van plan een beschermde modus toe te voegen - de naam lenen van de beveiligingsfunctie in Microsoft Internet Explorer. De beschermde modus biedt een sandboxfunctie, waarbij processen zoals JavaScript en afbeeldingsparsen in afzonderlijke gebieden worden beperkt om te voorkomen dat kwaadwillende - of zelfs legitieme - software kernbestanden wijzigt, andere actieve processen gebruikt of bestanden installeert of verwijdert.

De sandbox-functie is pas beschikbaar na de eerstvolgende grote release van Adobe Reader, die naar verwachting eind 2010 beschikbaar zal zijn. Adobe heeft aangegeven dat de sandbox-beveiligingscontrole niet zal worden opgenomen in de Mac-versie van Adobe Reader, omdat de de meeste bedreigingen die gebruikmaken van Adobe-producten zijn gericht op Windows-systemen.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Volgens Andrew Brandt, analist bij dreigingsonderzoek bij Webroot, blijft het oude advies waar: draai uit Javascript in Acrobat, tenzij je een PDF-bestand hebt dat het nodig heeft, en onthul de ingesloten Acrobat-plug-in uit je browser. Er zijn nog steeds veel exploitkits in de wild gericht op oude Adobe producten, en die exploits zullen nog steeds werken zolang er oude versies van Adobe Reader zweven. Het zal een tijdje duren voordat de meerderheid van de gebruikers upgraden, en in de tussentijd zijn al die oude exploits nog steeds effectief. "

Gebruikers hoeven niet te wachten op de Adobe Protected-modus. Alternatieve PDF-readerapplicaties zoals FoxIt Reader en Nuance PDF Reader hebben vergelijkbare veiligheidscontroles en vervolgens sommige, en deze producten zijn nu beschikbaar.

Brandt adviseert ook dat gebruikers FoxIt Reader bekijken, hij legt uit dat FoxIt "een paar weken geleden hun 4.0-product heeft uitgebracht en het heeft een hele reeks nieuwe beveiligingsfuncties, waaronder sandboxing, waar ik erg van onder de indruk was. Ik heb ook ontdekt dat het het probleem van een kwetsbare monocultuur voor software vermindert. "

" Foxit is ook veel minder opgeblazen dan Adobe, biedt meer functies in zijn gratis product dan Adobe, en vereist geen gebruik van een irritante downloadmanager om zijn updates te doen. "Brandt besloot.

Nuance PDF Reader is ook gratis beschikbaar. Hiermee kunt u PDF-formulieren invullen en opslaan, PDF's annoteren en PDF-bestanden naar andere indelingen zoals Microsoft converteren. Word, Excel of RTF en het neemt ongeveer een kwart van het onroerend goed van de harde schijf in beslag als Adobe Reader. Maar het belangrijkste is dat het beveiligingsmaatregelen bevat die van vitaal belang zijn om uw systeem tegen schadelijke PDF-bestanden te beschermen.

Ik beveel Adobe aan voor het herkennen van de aanhoudende en groeiende dreiging die Adobe Reader voor veel organisaties vertegenwoordigt en het nemen van proactieve stappen om een ​​veiligere versie te ontwikkelen. In de tussentijd raad ik IT-beheerders en zakelijke professionals aan alternatieven te bekijken om veiliger met PDF's te werkennu in plaats van te wachten tot het einde van het jaar.

Je kunt Tony volgen op zijn Facebook-pagina, of contact met hem opnemen per e-mail op [email protected]. Hij tweets ook als @Tony_BradleyPCW.

Volg Tech Audit op Twitter.