Vent ikke på Adobe Sandboxing for å sikre PDF-visning

Adobe har avslørt at det vil styrke sikkerhetskontrollene i Adobe Reader-applikasjonen ved å legge til sandboxing i neste utgave. Med ondsinnede angrep som retter seg mot Adobe-produkter oftere, er det definitivt et trekk i riktig retning, men det finnes også sikrere PDF-leseralternativer du kan begynne å bruke i dag.

Adobe planlegger å legge til en beskyttet modus - låner navnet fra sikkerhetsfunksjonen i Microsoft Internet Explorer. Den beskyttede modusen gir en sandboxing-funksjon, som begrenser prosesser som JavaScript og bildeparsering i separate områder for å forhindre ondsinnet - eller til og med legitim - programvare fra å endre kjernefiler, få tilgang til andre kjørende prosesser eller installere eller slette filer.

Sandboxing-funksjonen vil ikke være tilgjengelig før neste store utgave av Adobe Reader, som Adobe forventer å være utgitt innen utgangen av 2010. Adobe angav at sandbokserings sikkerhetskontroll ikke vil bli inkludert i Mac-versjonen av Adobe Reader, som den store De fleste trusler som utnytter Adobe-produkter, er rettet mot Windows-systemer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Ifølge Andrew Brandt, trusselforskningsanalytiker hos Webroot, av Javascript i Acrobat med mindre du faktisk har en PDF-fil som trenger den, og fjern det innebygde Acrobat-pluginet fra nettleseren. Det er fortsatt mange brukssett i den wild-målrettede gamle Adobe produkter, og disse utnyttelsene vil fortsatt fungere så lenge det er gamle versjoner av Adobe Reader flytende 'runde. Det vil vare en stund før de fleste brukere oppgraderer, og i mellomtiden er alle de gamle utnyttelsene fortsatt effektive. "

Brukere trenger ikke å vente på Adobe Protected Mode, men. Alternative PDF-leserprogrammer som FoxIt Reader og Nuance PDF Reader har lignende sikkerhetskontroller og deretter noen, og disse produktene er tilgjengelige nå.

Brandt anbefaler også at brukere tar en titt på FoxIt Reader. Han forklarer at FoxIt "ga ut 4.0-produktet et par uker tilbake og den har en hel rekke nye sikkerhetsfunksjoner, inkludert sandboxing, som jeg virkelig var imponert over. Jeg har også funnet ut at det reduserer problemet med en sårbar programvaremonokultur. "

" Foxit er også langt mindre oppblåst enn Adobe, tilbyr flere funksjoner i sitt gratis produkt enn Adobe, og krever ikke bruk av en irriterende nedlastingsbehandling for å gjøre oppdateringene sine. "Brandt konkluderte.

Nuance PDF Reader er også tilgjengelig gratis. Den lar deg fylle ut og lagre PDF-skjemaer og annotere PDF-filer. Det kan også konvertere PDF-filer til andre formater som Microsoft Word, Excel eller RTF, og det tar opp omtrent en fjerdedel av harddisken som Adobe Reader. Viktigst, det inneholder imidlertid sikkerhetsforanstaltninger som er avgjørende for å beskytte systemet mot ondsinnede PDF-filer.

Jeg anbefaler Adobe for anerkjenner den vedvarende og voksende trusselen som Adobe Reader representerer for mange organisasjoner, og tar proaktive skritt for å utvikle en sikrere utgivelse. Imidlertid anbefaler jeg at IT-administratorer og forretningsfolk tar en titt på alternativer for å jobbe med PDF-filer bedrenå i stedet for å vente til årets slutt.

Du kan følge Tony på hans Facebook-side, eller kontakte ham via e-post på [email protected]. Han tweets også som @Tony_BradleyPCW.

Følg Tech Audit på Twitter.