Reader และ Adobe Acrobat XI มุ่งเป้าไปที่การทำให้ผลิตภัณฑ์สามารถโจมตีและใช้ประโยชน์ได้ยากขึ้น

คุณลักษณะ sandboxing ที่รู้จักกันในชื่อ Protected Mode ซึ่งเป็นครั้งแรกใน Adobe Reader X ได้รับการพิสูจน์แล้วว่าประสบความสำเร็จในการลดการใช้ประโยชน์จากไฟล์ PDF แบบดั้งเดิม เทคโนโลยีนี้ทำงานโดยการแยกการทำงานของ Adobe Reader ในสภาพแวดล้อมที่มีการควบคุมอย่างเข้มงวดและทำให้ผู้โจมตีสามารถเขียนและเรียกใช้โค้ดที่เป็นอันตรายได้ยากหลังจากใช้ประโยชน์จากช่องโหว่ในผลิตภัณฑ์

"เนื่องจากเราได้เพิ่มการป้องกัน Sandbox ไปยัง Adobe Reader และ Acrobat เราไม่เห็นการโจมตีใด ๆ ที่เกิดขึ้นในป่าที่แยกออกมาจาก Adobe Reader และ Acrobat X sandbox "Priyank Choudhury นักวิจัยด้านความปลอดภัยของทีม Secure Software Engineering ของ Adobe กล่าวในวันพุธว่าในโพสต์บล็อก

การอ่าน: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

อย่างไรก็ตามนี่ไม่ได้หมายความว่า sandbox ของ Adobe Reader X สามารถป้องกันการโจมตีได้ทุกประเภท ตัวอย่างเช่น Sandbox ได้รับการออกแบบมาเพื่อ จำกัด การเขียนข้อมูลไม่ใช่อ่านข้อมูลซึ่งหมายความว่าผู้บุกรุกสามารถขโมยข้อมูลสำคัญจากระบบหลังจากใช้ประโยชน์จากช่องโหว่ Adobe Reader X

ปัญหานี้ไม่มีปัญหาใน Adobe Reader XI, Choudhury กล่าวว่า "ใน Adobe Reader XI เราได้เพิ่มความสามารถในการป้องกันการโจรกรรมข้อมูลโดยการขยายแซนด์บ็อกซ์เพื่อ จำกัด กิจกรรมอ่านอย่างเดียวเพื่อช่วยป้องกันผู้บุกรุกที่ต้องการอ่านข้อมูลที่ละเอียดอ่อนบนคอมพิวเตอร์ของผู้ใช้"

"ฉันเคยเตือนมาก่อนแล้วว่า Adobe Sandbox ของ Reader X คือ sandbox แบบเขียนเช่น "Didier Stevens, นักวิจัยด้านความปลอดภัยที่รู้จักกันดีในงานด้านความปลอดภัย PDF ของเขากล่าวว่าวันนี้ทางอีเมล์ สตีเวนส์สันนิษฐานว่ารูปแบบ sandbox ใหม่ใน Adobe Reader XI ไม่อนุญาตให้อ่านไฟล์และคีย์รีจิสตรี แต่ไม่ได้มีโอกาสทดสอบเลย ถ้าเป็นเช่นนั้นก็จะเป็นการปรับปรุงที่สำคัญเขากล่าวว่า

รุ่นใหม่ของ Adobe Reader ยังมาพร้อมกับโหมด Protected View เพื่อเพิ่มความแข็งแกร่งให้กับ Sandbox ด้วยการสร้างสถานีแยกต่างหากซึ่งเป็นคลิปบอร์ดและเดสก์ท็อปที่แยกออกจากกัน - สำหรับกระบวนการดู PDF ฟังก์ชันนี้ถูกออกแบบมาเพื่อป้องกันการโจมตีแบบ screen-scraping ที่เรียกว่าโปรแกรมอ่านใบสมัครอ่านข้อมูลจากส่วนแสดงผลของโปรแกรมอื่นที่รันบนเดสก์ท็อปเดียวกัน

Adobe Acrobat มีโหมด Protected View ที่ได้รับการปรับปรุงใน เวอร์ชั่นใหม่. "มุมมองที่มีการป้องกันจะมีลักษณะเหมือนกันสำหรับ Adobe Reader และ Acrobat ไม่ว่าจะเป็นการดูไฟล์ PDF ในผลิตภัณฑ์แบบสแตนด์อโลนหรือในเบราว์เซอร์" Choudhury กล่าว "

การสนับสนุน Space Layout Randomization (ASLR) ซึ่งเป็นเทคโนโลยีป้องกันการเอารัดเอาเปรียบที่ใช้หน่วยความจำ ได้รับการปรับปรุงใหม่ใน Adobe Reader และ Acrobat รุ่นใหม่ ASLR

อาจเป็นเรื่องยากที่จะใช้ในโปรแกรมเนื่องจากไฟล์ปฏิบัติการและไลบรารีลิงค์เชื่อมโยงแบบไดนามิก (DLL) จำเป็นต้องรองรับเพื่อป้องกันอย่างเต็มที่ "ใน Adobe Reader และ Acrobat XI เราได้เปิดใช้งานการสนับสนุน Force ASLR ใน Windows 7 และ Windows 8" Choudhury กล่าว "Force ASLR ช่วยปรับปรุงประสิทธิภาพของการใช้งาน ASLR ที่มีอยู่โดยทำให้มั่นใจได้ว่า DLL ทั้งหมดที่โหลดโดย Adobe Reader หรือ Acrobat XI รวมทั้ง DLL แบบเดิมโดยไม่เปิดใช้งาน ASLR จะถูกสุ่ม"

นอกจากนี้ Adobe Reader และ Acrobat XI ยังได้รับประโยชน์จากไฟล์ PDF ใหม่ Whitelisting Framework ซึ่งจะช่วยให้ผู้ดูแลระบบโดยเฉพาะอย่างยิ่งในสภาพแวดล้อมขององค์กรสามารถใช้งานฟังก์ชันเฉพาะเช่น JavaScript เฉพาะสำหรับไฟล์ PDF ไฟล์หรือไซต์ที่เลือก

นักวิจัยด้านความปลอดภัยหลายคนแนะนำให้ปิดใช้งานการสนับสนุน JavaScript ใน Adobe Reader และ Acrobat เนื่องจากการใช้ไฟล์ PDF ส่วนใหญ่ต้องการการทำงานของ JavaScript ดังนั้นการปิดใช้งานสำหรับทุกคนในสภาพแวดล้อมขององค์กรอาจเป็นไปไม่ได้

Adobe Reader และ Acrobat XI ใหม่ยังมีการสนับสนุนลายเซ็นดิจิทัลเนื้อหาที่ใช้ระบบการเข้ารหัสลับรูปไข่ (Elliptic Curve Cryptography: ECC) "ผู้ใช้สามารถฝังข้อมูลการตรวจสอบระยะยาวได้โดยอัตโนมัติเมื่อใช้ลายเซ็นของใบรับรองและใช้ลายเซ็นใบรับรองที่สนับสนุนข้อมูลประจำตัวแบบการเข้ารหัสด้วยรูปไข่ (ECC)" Choudhury กล่าว "