Warten Sie nicht, bis Adobe Sandboxing Ihre PDF-Ansicht schützt

Adobe hat bekannt gegeben, dass es die Sicherheitskontrollen in der Adobe Reader-Anwendung durch Hinzufügen von Sandboxing in der nächsten Version verstärken wird. Bei böswilligen Angriffen, die häufiger auf Adobe-Produkte abzielen, ist dies definitiv ein Schritt in die richtige Richtung, aber es gibt auch sicherere PDF-Reader-Alternativen, die Sie heute verwenden können.

Adobe plant, einen geschützten Modus hinzuzufügen die Sicherheitsfunktion in Microsoft Internet Explorer. Der geschützte Modus bietet eine Sandboxing-Funktion, die Prozesse wie JavaScript und Bildanalyse in separaten Bereichen einschränkt, um zu verhindern, dass bösartige oder sogar legitime Software Kerndateien verändert, auf andere laufende Prozesse zugreift oder Dateien installiert oder löscht.

Die Sandbox-Funktion wird erst ab der nächsten Hauptversion von Adobe Reader verfügbar sein, die Adobe voraussichtlich Ende 2010 veröffentlichen wird. Adobe hat festgelegt, dass das Sandboxing-Sicherheitssteuerelement nicht in der Mac-Version von Adobe Reader enthalten sein wird Die Mehrzahl der Bedrohungen, die Adobe-Produkte ausnutzen, richten sich an Windows-Systeme.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Andrew Brandt, Experte für Bedrohungsanalyse bei Webroot: "Der alte Rat bleibt wahr: Turn Deaktivieren Sie JavaScript in Acrobat, sofern Sie nicht über eine PDF-Datei verfügen, die es benötigt, und heben Sie das eingebettete Acrobat-Plug-in von Ihrem Browser ab.Es gibt immer noch eine Menge Exploit-Kits, die auf altes Adobe ausgerichtet sind Produkte und diese Exploits werden noch funktionieren, solange alte Versionen von Adobe Reader frei herumlaufen. Es wird noch eine Weile dauern, bis die meisten Benutzer ein Upgrade durchführen, und in der Zwischenzeit sind all diese alten Exploits immer noch wirksam. "

Benutzer müssen jedoch nicht auf den geschützten Adobe-Modus warten. Alternative PDF-Reader-Anwendungen wie Foxit Reader und Nuance PDF Reader haben ähnliche Sicherheitskontrollen und dann einige, und diese Produkte sind jetzt verfügbar.

Brandt empfiehlt auch, dass Benutzer einen Blick auf FoxIt Reader werfen. Er erklärt, dass FoxIt "ihr 4.0 Produkt vor ein paar Wochen veröffentlicht hat Es hat eine ganze Reihe neuer Sicherheitsfunktionen, einschließlich Sandboxing, von denen ich wirklich beeindruckt war. Ich habe auch festgestellt, dass es das Problem einer anfälligen Software-Monokultur reduziert. "

" Foxit ist auch weit weniger aufgebläht als Adobe, bietet mehr Funktionen in seinem kostenlosen Produkt als Adobe und erfordert nicht die Verwendung eines lästige Download-Manager, um seine Updates zu tun. "Brandt abgeschlossen.

Nuance PDF Reader ist auch kostenlos zur Verfügung. Es ermöglicht Ihnen, PDF-Formulare auszufüllen und zu speichern, und kommentieren PDFs. Es kann auch PDF-Dateien in andere Formate wie Microsoft konvertieren Word, Excel oder RTF, und es nimmt etwa ein Viertel der Festplattenfläche als Adobe Reader ein, vor allem aber enthält es Sicherheitsmaßnahmen, die für den Schutz Ihres Systems vor schädlichen PDF-Dateien unerlässlich sind.

Ich empfehle Adobe für Ich erkenne die anhaltende und wachsende Bedrohung, die Adobe Reader für viele Unternehmen darstellt, und ergreife proaktive Schritte, um eine sicherere Version zu entwickeln.In der Zwischenzeit empfehle ich IT-Administratoren und Business-Experten jedoch, Alternativen zur sicheren Arbeit mit PDFs zu prüfen Jetzt, anstatt bis Ende des Jahres zu warten.

Sie können Tony auf seiner Facebook-Seite folgen oder ihn unter [email protected] kontaktieren. Er twittert auch als @Tony_BradleyPCW.

Folgen Sie Tech Audit auf Twitter.