Adobe Security White Paper De nya säkerhetsfunktionerna i Adobe Reader X och Adobe Acrobat X hjälper till att minska riskerna med PDF-baserad skadlig kod. Adobe Reader och Adobe Acrobat tar PDF-säkerheten till en ny nivå Acrobat X Family höjer ribban Adobe Reader X och Adobe Acrobat X skyddar dina data med en helt ny nivå av säkerhet i PDF-dokument. Adobe Reader X och Acrobat X har utvecklats med säkerheten i fokus och har den nya funktionen Protected Mode och nya möjligheter till ökad kontroll, bättre integrering med Microsoft Windows och Mac OS X samt förbättrade verktyg för driftsättning och administration. Dessutom samarbetar Adobe Secure Software Engineering Team (ASSET) och Adobe Product Security Incident Response Team (PSIRT) för att se till att dina data alltid är i säkert förvar när du använder Adobes produkter. Parallellt med vårt interna säkerhetsarbete medverkar Adobe också i Microsoft Active Protections Program (MAPP). MAPP arbetar för att leverantörer av säkerhetsprogramvara, som antivirusprogram och intrångsskydd, ska få tillgång till förhandsinformation om produkters sårbarheter.
Förbättrad programsäkerhet Skyddat läge i Adobe Reader X För att skydda dig och ditt företag från skadlig kod som försöker utnyttja PDF-formatet till att skriva i datorns filsystem, har Adobe utvecklat Protected Mode, en implementering av avancerad sandlådeteknologi. Vad är en sandlåda? Sandlådetekniken är en säkerhetsteknik med mycket högt anseende bland experter, som går ut på att skapa en avskild miljö för körning av program med låg behörighetsnivå. Sandlådan skyddar användarens system mot potentiellt skadliga dokument som innehåller körbar kod. Adobe Reader X behandlar alla PDF-dokument och de processer de anropar som potentiellt skadliga och begränsar körningen av dem till sandlådan. Protected mode aktiveras automatiskt när du startar Adobe Reader X. Det minskar risken för säkerhetshot genom att förhindra att potentiellt skadliga program installeras på datorn. I skyddat läge begränsas programmets rättigheter och därigenom skyddas Windows-datorer från skadliga PDF-filer som försöker skriva till datorns filsystem, radera filer eller på annat sätt manipulera systeminformation. Användare Broker-process i Reader Anrop 0S API:er IPC PDF Ny gräns för tillförlitlighet Sandlådeprocess Namngivna objekt Läs Läs/skriv (begränsat) Filsystem Register Adobe JavaScript-kontroller Med Adobe JavaScript-kontrollerna kan du: Aktivera och avaktivera JavaScript-motorn Aktivera och avaktivera JavaScript-anropade URL:er Styra körningen av JavaScript med hög behörighetsnivå oberoende av andra behörigheter Aktivera JavaScript med hög behörighetsnivå i certifierade dokument Adobe ger dig möjlighet att förbigå begränsningarna för vissa säkra platser, t.ex. filer, mappar eller värdar. Som en del av vårt ständiga arbete att integrera säkerheten i varje fas av produkternas livscykel med hjälp av Adobe Secure Product Lifecycle ((SPLC)-processen, genomför Adobe regelbundna granskningar av befintlig kod och gör nödvändiga förändringar för att ytterligare höja programsäkerheten och skydda data vid användning av Adobes produkter. Kontroll över JavaScript-körning Adobe Acrobat X Family har avancerade funktioner för detaljstyrning vid JavaScript-körning, både i Windows- och Mac OS X-miljöer. Tack vare Adobe JavaScript Blacklist Framework kan JavaScript användas i verksamhetsprocesser utan risk för att datasystemet utsätts för attacker riktade mot specifika JavaScript API-anrop. Genom att svartlista ett specifikt JavaScript API-anrop kan du blockera körningen av det utan att behöva avaktivera JavaScript helt och hållet. Man kan också förhindra att enskilda användare åsidosätter blockeringen av ett specifikt JavaScript API-anrop, så att hela företaget skyddas mot skadlig kod. I Windows-miljöer sparas den svarta listan i Windows-registret och i Mac OS X-miljöer sparas den i filen FeatureLockdown. 2
Domänöverskridande konfigurering Standardinställningen i Adobe Acrobat X-produkterna är att obegränsad domänöverskridande åtkomst ej är tillåten. Det gäller både Microsoft Windows- och Mac OS X-klienter och förhindrar att angripare utnyttjar PDF-filer för att ansluta till andra domäner. Med hjälp av serverbaserade policyfiler för domänöverskridande transaktioner kan du tillåta att Adobe Acrobat X och Adobe Reader X hanterar data mellan domäner. Policyn för domänöverskridande transaktioner är ett XML-dokument som ligger på fjärrdomänen. Filen ger åtkomst till källdomänen och låter Acrobat eller Reader fortsätta transaktionen. Här är några situationer där regler för domänöverskridande transaktioner behöver användas: Du behöver selektiv domänöverskridande åtkomst och vill använda andra funktioner, som identifiering med digitala certifikat Du hanterar domänöverskridande åtkomstbehörigheter från en central, serverbaserad plats Du implementerar arbetsflöden som innefattar dataförfrågningar från flera olika domäner för insamling av formulärdata, SOAP-förfågningar, hänvisningar till strömmande medier eller Net. HTTP-förfrågningar. Användaren öppnar en fil från en domän och den filen försöker läsa in data från en annan domän. 1 4 Öppna webbplats Ladda upp a.com SWF, PDF osv. Klienten styr kommunikationen mellan a.com och b.com genom att endast tillåta anslutningar enligt gällande policy. 2 3 Behörighet enl. policy Läs data b.com/crossdomain.xml blankettdata, innehåll osv. Användarvänliga säkerhetsvarningar Adobe Acrobat X-produkterna har ett användarvänligt sätt att visa säkerhetsvarningar i ett gult meddelandefält som inte stör. Det gula meddelandefältet används istället för de traditionella dialogrutor som skymmer innehållet på sidan, vilket gör att det blir enklare att uppfatta och reagera på varningen. I Acrobat och Reader visas det gula meddelandefältet högst upp i dokumentfönstret. Användaren kan välja att lita på dokumentet en gång eller alltid. Om användaren väljer alltid läggs dokumentet till i en lista över säkra dokument i programmet. Om förbättrad säkerhet är aktiverad och PDF-filen inte redan har angetts som säker eller behörig visas det gula meddelandefältet när filen försöker utföra en potentiellt riskabel åtgärd, t.ex. något av följande: Anropa andra domäner Köra JavaScript Anropa en JavaScript-anropad URL Anropa ett svartlistat JavaScript-API Föra in data Föra in skript Spela upp inbäddade medier i äldre format När användarna tar emot en fil kan de enkelt ställa in dess säkerhetsnivå. Säkerhetsnivåerna för filer, mappar och värdar kan förkonfigureras för hela företaget så att det gula meddelandefältet aldrig visas i säkra, interna arbetsflöden. 3
Bättre integrering med operativsystemens arkitektur Ständigt aktiv säkerhet Med hjälp av inbyggda, ständigt aktiva säkerhetsfunktioner i Microsoft Windows och Mac OS X ger Adobe Acrobat X-produkterna ett extra skyddsskikt mot försök att ta kontrollen över datorn och kontaminera minnet. Data Execution Prevention (DEP) förhindrar att data eller skadlig kod sparas på platser i minnet som har definierats som skyddade av Windows. Apple har liknande skydd mot körbara filer för Mac OS X 10.6 i 64-bitars Safari-webbläsaren. Address Space Layout Randomization (ASLR) döljer minnes- och sidväxlingsfiler för systemkomponenter, vilket gör det svårt för angripare att hitta och attackera dessa komponenter. Både Windows och Mac OS X 10.6 använder ASLR. Registernivå- och plist-inställningar Acrobat X-produkterna innehåller en rad olika verktyg för att hantera säkerhetsinställningar, som inställningar på registernivå (Windows) och plist-inställningar (Mac OS). Med de här inställningarna kan du göra följande inställningar för klienter, både före och efter driftsättning: Aktivera/avaktivera förbättrad säkerhet Aktivera/avaktivera behöriga platser Ange fördefinierade behöriga platser Låsa vissa funktioner och avaktivera delar av programmets användargränssnitt så att slutanvändarna inte kan ändra inställningarna Avaktivera, aktivera och konfigurera nästan vilka andra säkerhetsrelaterade funktioner som helst Stöd för Microsoft SCCM och SCUP Importera och publicera uppdateringar effektivt via Microsoft System Center Configuration Manager (SCCM), så att administrerade Windows-datorer alltid har med de senaste säkerhetspatcharna och uppdateringarna. Tack vare nytt stöd för Microsoft System Center Updates Publisher-kataloger (SCUP) går det att automatisera uppdateringar av Acrobat X och Reader X i hela organisationen och effektivisera driftsättningen av programmen. SCUP kan importera alla uppdateringar från Adobe automatiskt, så fort de blir tillgängliga, vilket gör det enklare och effektivare att uppdatera befintliga Acrobat- och Reader-installationer. Stöd för Apple Package Installer och Apple Remote Desktop Adobe har implementerat standardinstalleraren Apple Package Installer i Mac OS X istället för den egna Adobe Installer. Det gör det enklare att driftsätta Acrobat och Reader på företagets Macintoshdatorer, eftersom du kan använda administrationsverktyget Apple Remote Desktop för att driftsätta programmen och sedan sköta uppgraderingar och patchar centralt. 4
Enklare driftsättning och administration Uppdateringar och patchar Adobe hjälper till att hålla programmen uppdaterade genom att leverera schemalagda uppdateringar proaktivt, med både funktionsuppgraderingar och säkerhetsfixar. För att kunna svara snabbt på nya hot levererar Adobe också patchar utanför de schemalagda uppdateringarna vid behov. Adobe testar alla säkerhetspatchar så att de är kompatibla med befintliga installationer och arbetsflöden innan de släpps. Adobe tillhandahåller också följande säkerhetswebbplatser och meddelandetjänster: De senaste säkerhetsbulletinerna och säkerhetsanvisningarna om Adobes produkter finns på www.adobe.com/se/support/security. Aktuella rapporter om säkerhetsincidenter och fixar för säkerhetsluckor finns på blogs.adobe.com/psirt. Ingående information om Adobes produkter och säkerhetsfunktioner finns på Adobe Security Library på adressen www.adobe.com/go/learn_acr_appsecurity_en. Adobe Customization Wizard och AIM För bättre kontroll vid driftsättning i hela företag erbjuder Adobe följande verktyg: Adobe Customization Wizard Ett kostnadsfritt, nedladdningsbart verktyg som används för att anpassa Acrobat Installer och konfigurera programfunktioner före driftsättning. Administrator s Information Manager (AIM) Ett anpassningsbart Adobe AIR -program som uppdateras automatiskt och innehåller en referensguide för programinställningar. AIM innehåller också en växande lista över andra resurser som kan vara användbara för systemadministratörer. Innehållssäkerhet Förutom programsäkerhet har Adobe stöd för en hel uppsättning branschstandardfunktioner för skydd och autentisering av information som lagras i PDF-dokument, t.ex. digitala signaturer, hantering av digitala rättigheter och vedertagna standarder för dokument. Digitala signaturer Digitala signaturer sparar tid och pengar jämfört med bläckunderskrifter samtidigt som de ger dokumentets utgivare och mottagare en garanti på att dokumentinnehållet är säkert och autentiskt. Med Reader X och Acrobat X är det enkelt att lägga till standardbaserade digitala signaturer i dokument, kontrollera att signaturer är äkta och ställa in behörigheter och begränsningar för signaturarbetsflödet. Hantering av digitala rättigheter Acrobat X Family i kombination med serverprogramvaran Adobe LiveCycle Rights Management ES2 ger möjlighet att hantera digitala rättigheter så att man kan förhindra att konfidentiell eller känslig information läcker ut eller hamnar i orätta händer. Man kan styra åtkomst, utskrift, kopiering och redigering av dokument på dokument-, användar- eller gruppnivå. Hur ett dokument får användas kan också styras dynamiskt under dokumentets livscykel. Eftersom alla som har Adobe Reader kan öppna den här typen av skyddade dokument är de lättillgängliga och kräver inte några inköp eller nedladdningar av extra programvara eller plugins. Enhetlig dokumenthantering Den nya Action Wizard-guiden i Acrobat X gör det enkelt att skripta dokumentprocesser och driftsätta dem i hela organisationen, så att alla användare garanterat följer vedertagna standarder vid framställning och skydd av dokument som ska publiceras. Hantering av känslig information Användarna kan snabbt och fullständigt ta bort känslig information från filer med hjälp av dokumentsanering med en knapptryckning och förbättrade bortredigeringsverktyg. Tack vare kraftfull, standardbaserad krypteringsteknik kan vanliga användare styra åtkomst av och förhindra ändringar i PDF-dokument genom att ställa in lösenord och behörigheter. 5
Slutsats Acrobat X Family erbjuder en helt ny nivå av säkerhet för PDF-dokument och data. Acrobat X och Reader X har utvecklats med säkerheten i fokus och har allt från ökad programsäkerhet och noggrannare detaljstyrning till bättre integrering med operativsystem och förbättrade driftsättningsoch administrationsverktyg. Dessutom testas och vidareutvecklas Acrobat och Reader kontinuerligt av Adobes produktsäkerhetsteam, så att du alltid kan lita på att dina data är skyddade mot nya hot när du använder Adobes produkter. Mer information www.adobe.com/security Adobe Systems Nordic AB Box 47, 164 93 Kista, Sverige www.adobe.se, www.adobe.com Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. 2010 Adobe Systems Incorporated. All rights reserved. Printed in Sweden. 91048763 3/11