blog technologiczny

o nowościach, innowacjach i technologii telekomunikacyjnej

sprawdź ofertę sprawdź ofertę

blog Orange - TP blog rzecznika blog sportowy blog technologiczny

Główna

bezpieczeństwo , wpisów: 18

technologia , wpisów: 15

telekomunikacja , wpisów: 32

Adobe Reader – do piaskownicy, czyli przeglądanie plików PDF będzie bezpieczniejsze

Rafał Jaczyński w bezpieczeństwo|skomentuj (2)

lipca

2010

„Przejęcie kontroli nad Twoim komputerem nigdy nie było tak proste!” – w taki sposób ostatnimi czasy firma Adobe mogłaby reklamować swój flagowy produkt, przeglądarkę plików PDF Adobe Reader. Niedługo jednak twórcy złośliwego oprogramowania, tzw. malware’u, będą musieli skupić się na innych metodach rozsiewania tworzonego przez siebie paskudztwa.

Według badań firm, zajmujących się oprogramowaniem antywirusowym, programy firmy Adobe to jedne z najbardziej „dziurawych” aplikacji, za pomocą których do naszych komputerów najczęściej dostaje się malware. Choć do Readera, najpopularniejszej na świecie przeglądarki PDF, systematycznie wypuszczane są zestawy, liczące nawet po kilkanaście łatek bezpieczeństwa, równie systematycznie pojawiają się problemy, związane m.in. z obsługą JavaScript, czy też odtwarzaniem innych plików, osadzonych w dokumentach PDF. W efekcie napastnik po otwarciu przez nas spreparowanego PDFa może wykonać zdalnie dowolny kod na naszym komputerze, np. uruchomić „zaszyty” w potencjalnie niegroźnym dokumencie kod wykonywalny. Może się to skończyć tylko zdestabilizowaniem działania naszego komputera (to wersja najłagodniejsza), ale także podłączeniem go do botnetu, czy wykradzeniem naszych haseł, prywatnych zdjęć, czy innych delikatnych danych.
Wygląda jednak na to, że firma Adobe postanowiła postawić temu kres, bowiem od kolejnej wersji Reader będzie miał zaimplementowany mechanizm tzw. „piaskownicy” (sandbox). Program z domyślnie włączonym sandboxem pojawi się jeszcze w tym roku. Nowy mechanizm bezpieczeństwa nie pozwoli m.in. na uruchomienie za pomocą zewnętrznej aplikacji „zaszytego” wewnątrz pliku PDF załącznika. W „piaskownicy” będą obsługiwane wszystkie polecenia, związane z zapisem danych na dysku. W efekcie, nawet jeśli napastnik skorzysta z „dziury” w Readerze, nie będzie mógł zapisać danych, zainstalować malware’u ani zmienić zapisów w rejestrze systemowym. Czyli wreszcie Reader zostanie – jak wskazuje na to nazwa – programem wyłącznie do czytania plików PDF... Ciekawe tylko, czy zostanie to zrobione porządnie? A jeśli tak, to... co zastąpi Readera w roli głównej „dziury”?

O autorze

Rafał Jaczyński

Jako Dyrektor Departamentu Zarządzania Bezpieczeństwem Systemów Teleinformatycznych zajmuję się tym, co mnie zawodowo pasjonuje i bawi niezmiennie od kilkunastu lat, czyli "ciemną stroną" nowych technologii i jej wpływem na działanie...

więcej o autorze

Komentuj

Wyślij Komentarz:

Komentarze

To dobrze ze firma Adobe pracuje nad ulepszeniem swojego programu, dziś pliki PDF są już niejako standardem i większość pobieranych własnie plików tekstowych z neta jest zapisanych w takim formacie....wiec dobrze się dzieje :)

pablo_ck (79.191.**) | 26 lipca 2010, 11:00 #1

Lepiej późno, niż wcale...rzekła babcia spóźniając się na pociąg ;). Niestety nowa wersja nie pomoże tym, którzy już padli ofiarą ataku na Readera - można nawet powiedzieć, że zasadniczo mniej dziurawe oprogramowanie na już zainfekowanym komputerze to jest to, co tygrysy lubią najbardziej. Po co na "mój" komputer ma się wpychać konkurencja? :) Dobrze więc, że coś kombinują, ale niesmak pozostaje - a jak widać po dyskusji na temat IE, zła opinia utrzymuje się długo :)

212.160.172.74 | 29 lipca 2010, 12:44 #2