Adob​​e增强了Reader，Acrobat XI中的安全性并增加了功能

最新推出的Adobe Reader和Adobe Acrobat XI具有新的安全功能和改进的沙箱，可以使产品更难以攻击和利用Adobe。

在Adobe Reader X中首次引入的被称为保护模式的沙盒功能在缓解传统PDF漏洞攻击方面证明是成功的。该技术通过在严格控制的环境中隔离某些Adobe Reader操作，使攻击者在利用产品中的漏洞之后在系统上编写和执行恶意代码非常困难。“<由于我们将沙箱保护添加到Adobe Reader和Acrobat，Adobe的安全软件工程团队的安全研究员Priyank Choudhury周三在一篇博客文章中表示，我们还没有看到任何突破Adobe Reader和Acrobat X沙盒的漏洞。

[进一步阅读：如何从Windows PC删除恶意软件]

然而，这并不意味着Adobe Reader X沙盒可以防止所有类型的攻击。例如，沙箱主要用于限制写入操作，而不是读取操作，这意味着潜在的攻击者可以利用Adobe Reader X漏洞从系统中窃取敏感信息。

Adob​​e Reader XI不再是一个问题，乔杜里说。 “在Adobe Reader XI中，我们通过扩展沙盒以限制只读活动来增加数据防盗功能，以帮助防止攻击者试图读取用户计算机上的敏感信息。”

“之前我已经警告过Adobe Reader X的沙箱是一个写沙箱，例如阅读仍然完全允许，因此仍然允许窃取信息，“以PDF安全工作闻名的安全研究人员Didier Stevens周四通过电子邮件表示。 “我测试过了。”

Stevens假设Adobe Reader XI中的新沙盒模型禁止读取文件和注册表项，但尚未有机会对其进行测试。他说，新版本的Adobe Reader还带有一个受保护的视图模式，通过创建一个单独的窗口工作站（一个单独的安全剪贴板和桌面）来进一步增强沙盒的功能，用于PDF查看过程。此功能旨在阻止所谓的屏幕抓取攻击，其中一个应用程序从在同一台桌面上运行的其他程序的显示输出中读取数据。

Adob​​e Acrobat已经有一个受保护的视图模式，该模式已在新版本。 “对于Adobe Reader和Acrobat，受保护视图的行为是相同的，不管是在独立产品还是在浏览器中查看PDF文件，”Choudhury表示。“支持地址空间布局随机化（ASLR）是一种基于内存的反开发技术，在新的Adobe Reader和Acrobat版本中也得到了改进。

ASLR在程序中执行起来可能比较棘手，因为它的所有可执行文件和动态链接库（DLL）都需要支持它才能完全保护“在Adobe Reader和Acrobat XI中，我们已经在Windows 7和Windows 8上启用了对Force ASLR的支持，”Choudhury说。 “强制ASLR通过确保所有由Adobe Reader或Acrobat XI加载的DLL（包括未启用ASLR的传统DLL）被随机化，从而提高了现有ASLR实现的有效性。”

另外，Adobe Reader和Acrobat XI受益于新的PDF白名单框架，允许系统管理员（特别是在企业环境中）为特定的PDF文件，站点或主机启用JavaScript等特定功能。

许多安全研究人员建议在Adobe Reader和Acrobat中禁用JavaScript支持，因为大多数PDF漏洞需要JavaScript才能工作。但是，此功能也可能具有合法的用途，因此在企业环境中为每个人禁用它可能不切实际。新的Adobe Reader和Acrobat XI还支持使用椭圆曲线密码（ECC）的内容数字签名。 “用户现在可以在使用证书签名时自动嵌入长期验证信息，并使用支持基于椭圆曲线密码（ECC）证书的证书签名，”Choudhury表示，“