Adobe Reader zelf beveiligen
Deze week was het toch weer eens raak en wist een malware-aanval de beveiliging van Adobe Reader te omzeilen. Het wrange is dat Adobe Reader in staat was om deze aanval tegen te houden mits de ‘beveiligde weergave’ aan had gestaan. Dit is bij de meeste gebruikers niet het geval aangezien die standaard door Adobe zelf uit is gezet!
De beveiligde weergave zou Adobe Reader beschermd hebben tegen de zogenoemde zero-day aanvallen die deze week aan het licht kwamen. Maar dan moet de gebruiker dit wel zelf handmatig instellen zo valt op de Adobe-website te lezen. Ga naar Voorkeuren (Ctrl-K) -> Beveiliging (uitgebreid) en kies of je alle bestanden wilt blokkeren of enkel van potentieel onveilige locaties.
In bovenstaand voorbeeld kiezen we voor 'Bestanden van potentieel onveilige locaties'
Adobe Reader beveiliging
Adobe heeft niet zo heel lang geleden er voor gezorgd dat gebruikers er bij installatie voor kunnen kiezen dat de Reader automatisch wordt voorzien van updates. Een belangrijke stap om Adobe Reader veiliger te maken. Vier maanden geleden nog werden er ook extra beveiliging toegevoegd om malware-aanvallen tegen te gaan. Het is daarom vrij onbegrijpelijk dat de beveiligde weergave niet standaard aan staat gezien het verleden van Adobe Reader als middel om malware te verspreiden.
Sandbox onnodig omzeild
De aanval van deze week was de eerste die de sandbox-technologie, die twee jaar terug werd geïntroduceerd, te doorbreken. Door een simpel vinkje was dat dus te stoppen geweest. Op de vraag van Arstechnica waarom Adobe er niet voor heeft gekozen dat standaard aan te zetten, werd niet gereageerd. Waarschijnlijk beperkt het de functionaliteit van Adobe Reader maar welke functies dan niet meer werken is niet bekend. Toch zal de eindgebruiker ons inziens de beveiliging toch op de eerste plaats hebben staan. Wij raden gebruikers van Adobe Reader dan ook aan op versie XI te gebruiken en daarin de beveiligde weergave in te schakelen.
[Via: Arstechnica]