Sandboxing : ce que vous devez savoir sur la technologie de sécurité Adobe Acrobat

Partager

Sandboxing que vous devez savoir sur technologie sécurité Adobe AcrobatAdobe Acrobat et Adobe Reader est le logiciel standard pour éditer et visualiser des documents PDF depuis des années. Ces logiciels sont également une cible populaire pour les pirates informatiques. Avec ce qu’on appelle Sandboxing Adobe a maintenant mis en place une technologie visant à améliorer la sécurité du logiciel PDF. Mais cela fonctionne-t-il et cette protection est-elle suffisante ?

Un article de blog par Christoph Thodte, expert Adobe mandaté par COMPAREX.

Bien qu’Adobe Acrobat et Adobe Reader soient des logiciels standard et donc des cibles populaires, cela ne signifie pas que les autres solutions PDF soint plus sécurisées. En raison de leur distribution inférieure, ils ne sont tout simplement pas intéressants pour une attaque. Quand on regarde les statistiques sur les attaques, il est toujours logique de les voir par rapport au nombre d’installations.

Le PDF manipulé : Voilà à quoi ressemble une attaque sur Adobe Acrobat

Un scénario d’attaque ressemble généralement à une tentative pour tromper les utilisateurs dans un fichier PDF manipulé, par ex. par courrier indésirable. La structure PDF est personnalisée pour répondre à des vulnérabilités spécifiques dans Acrobat. Cela peut avoir la conséquence suivante : un tiers obtient des droits d’administrateur sur le périphérique infecté et provoque le blocage du périphérique.

Adobe mais aussi d’autres entreprises et organisations, se préoccupent de la sécurité des produits et identifient les vulnérabilités qui sont ensuite fermées par les mises à jour de sécurité. Le fabricant et l’Office fédéral de la sécurité de l’information (BSI) publient les avertissements et les mises à jour de sécurité correspondants pour la version complète et le lecteur.

Les entreprises qui ont désactivé le processus de mise à jour automatique doivent implémenter leurs propres règles de déploiement de ces mises à jour de sécurité afin de minimiser les risques de sécurité.

Le jeu de bac à sable : C’est ainsi que fonctionne le principe du bac à sable

Cependant, avec les progres permanents et les améliorations d’Adobe Acrobat, moins de mises à jour doivent être déployées aujourd’hui que par le passé. Sandboxing, un principe de bac à sable allemand, est l’une des technologies mises en œuvre pour améliorer la sécurité des applications.

Cette technologie peut être illustrée de cette manière : les enfants jouent dans un bac à sable – un système fermé – avec les jouets de sable disponibles, les documents PDF. Le jouet est sans valeur à l’extérieur du bac à sable et ne peut pas être utilisé sans sable – les ressources disponibles du système. Voulez-vous prendre quelque chose de l’extérieur dans le bac à sable, l’enfant est un parent – l’instance mère / le système d’exploitation – nécessaire du sujet – sont à l’extérieur du bac à sable, après avoir décidé que l’enfant joue avec elle – la ressource demandée mai – a donc accordé une permission.

Si vous transférez ce scénario vers le scénario technique, le sandbox est un environnement d’exécution qui affecte des droits définis aux processus qui y sont exécutés. Sur la base de ces droits, les tâches correspondantes sont remplies, telles que PDF représentent, remplir le formulaire PDF, télécharger des données à partir d’Internet, etc. Nécessite un processus au-delà des droits d’accès aux ressources (réseau, disque, etc.) va commencer un processus de courtier soi-disant qui décide si cet accès est autorisé ou non. Le processus de demande a des droits très limités. Seuls les droits nécessaires à l’exécution de la tâche doivent être disponibles. Le processus dans le bac à sable ne peut pas communiquer directement avec les ressources système en dehors du bac à sable, mais uniquement via le processus de courtier, qui vérifie d’abord l’accès pour la légitimité.

Sandboxing que vous devez savoir sur technologie sécurité Adobe Acrobat

Mode protégé vs. Vue protégée : bac à sable dans Adobe Reader et Adobe Acrobat

Dans Adobe Reader, le « mode protégé » est implémenté. Cela limite grandement l’accès du programme aux ressources du système. Aucune action de l’utilisateur n’est nécessaire car le système fonctionne de manière autonome lorsqu’il est activé. Chaque document PDF utilise son propre processus d’affichage. Le système fonctionne très étroitement avec les systèmes d’exploitation Windows en utilisant les concepts de sécurité qui y sont fournis.

Dans la version complète Adobe Acrobat, qui permet l’édition de documents et nécessite donc plus de droits d’accès au système, la « vue canon » est implémentée. Il est supposé que chaque document PDF est potentiellement dangereux. Ceci est indiqué par une note dans l’application. Le document est uniquement disponible en lecture. L’utilisateur peut classer le document comme étant fiable et débloquer ainsi d’autres droits pour le document.

Autres aspects de sécurité : Vous devriez également faire attention à cela

Le principe du bac à sable n’est qu’un élément de base pour empêcher les attaques sur le logiciel PDF Adobe Acrobat et améliorer la sécurité des applications. Les autres modules de sécurité déjà inclus dans le logiciel sont :

Désactiver JavaScript (fonctions interactives dans un fichier PDF)
Configuration des sources fiables
Configurer les aspects de sécurité des administrateurs dans les environnements d’entreprise
Prévention de l’exécution des données (DEP)
Randomisation de disposition d’espace d’adresse (ASLR)

Le logiciel est-il adapté à Adobe Acrobat ? Une conclusion

Malgré les faiblesses possibles, je crois que vous pouvez faire confiance au logiciel Adobe Acrobat. Au cours de mes nombreuses années en tant que consultant technique pour les technologies d’Adobe, j’ai suivi le développement d’Acrobat ainsi que d’autres outils PDF. Au moins depuis Acrobat X avec le sandbox, il a été démontré que la nouvelle approche a conduit à une diminution significative des mises à jour de sécurité non planifiées par Adobe. En outre, les mises à jour de sécurité requises dans Acrobat ont encore été réduites par l’exclusion d’Adobe Flash Player (depuis Acrobat XI), qui doit désormais être distribué de manière indépendante.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *