Pratite nas preko RSS-a“Zaštitni mod” uvodi sandbox u Adobe Reader
Vesti, 21.07.2010, 00:40 AM
Novu verziju Adobe PDF Reader-a odlikovaće nova sandbox tehnologija što je rezultat nastojanja da se talas hakerskih napada na ovaj veoma popularni softver stavi pod kontrolu.
Prema tvrdnji Brad Arkina, zaduženog za bezbednost u kompaniji Adobe, sigurnosna funkcija, nazvana “Protected Mode” je slična Google Crome sandox-u i Protected Viewing Mode u Microsoft Office 2010.
U intervju koji je dao Threatpost-u, Arkin je rekao da zakazani termin za objavljivanje sandbox-a kraj ove godine i da se temelji na Microsoft-ovoj Oractiacal Windows Sandboxing tehnici. Sandbox će biti uključen u osnovnim podešavanjima i prikazivaće na veoma ograničeni način sve aktivnosti u PDF fajlu.
“Ukoliko Adobe Reader treba da izvrši neku radnju koja nije odobrena u sandbox okruženju, kao što je pisanje u korisnikovom preivremenom (temporary) folderu ili pokretanje attachment-a unutar PDF fajla korišćenjem externog programa (npr. Microsoft Word), ti zahtevi se provlače kroz proces posredovanja, koji ima skup pravila šta je dozvoljeno a šta nedozvoljeno kako bi se sprečio pristup opasnoj aktivnosti," kaže Arkin.
Prva primena sanbox-a će izolovati zahteve sistemskih funkcija za pisanje po disku na Windows 7, Windows Vista, Windows XP, Windows Server 2008, i Windows Server 2003. Arkin veruje da će ovo smanjiti rizik od exploit-a koji instaliraju maliciozne programe na kompjuteru korisnika ili na drugi način menjaju fajl sistem ili registry računara.
Kompanija planira da proširi sandbox uključivanjem read-only aktivnosti kako bi se zaštitili od napadača koji tragaju za osetljivim informacijama na korisničkim kompjuterima.
"Ovo će nam pomoći da se zaštitimo od većine napada koje danas možemo videti. Napadač će na kraju završiti u sandbox-u i biće mu potreban drugi napad da pobegne kako bi uradio ono što je nameravao." rekao je Arkin.
Sanbox neće biti primenjen u starijim verzijama Adobe Reader-a.
Arkin je pojasnio da sandbox ne garantuje potpunu odbranu. Sandbox neće zaštititi korisnike od svih vrsta napada kao što je phishing, clickjacking, slaba kriptografija ili neovlašćeni pristup mreži.
Ipak, ovo je značajan sveobuhvatni dodatak odbrani koja će otežati i poskupeti napade koji koriste ranjivosti u Adobe Reader-u.
Preuzeto sa
Izdvojeno
Hakeri zloupotrebljavaju Google Ads i Claude AI za širenje MacSync malvera
Istraživači iz Moonlock Lab-a otkrili su novu ClickFix kampanju u kojoj napadači koriste kompromitovane Google Ads naloge i lažne Claude AI vodič... Dalje
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
Pratite nas
Nagrade
Prijatelji
