image

PDF-expert: Adobe blacklist te beperkt

maandag 11 januari 2010, 11:12 door Redactie, 0 reacties

De blacklist die Adobe in Adobe Reader en Acrobat heeft aangebracht om bescherming tegen exploits te bieden, is volgens de Belgische PDF-expert Didier Stevens te beperkt. Veel van de exploits die in PDF-bestanden verstopt zitten gebruiken JavaScript. Voor bedrijven is het vaak niet mogelijk om JavaScript volledig uit te schakelen, waarop Adobe besloot om het JavaScript Blacklist Framework te implementeren. Hiermee is het mogelijk om kwetsbare functies in de JavaScript API uit te schakelen, terwijl de functionaliteit van documenten niet verloren gaat. Stevens maakte de onderstaande video die de werking van het Framework demonstreert. "Dit doet mij denken aan de kill-bits van Microsoft, het uitschakelen van ActiveX componenten in IE", zo laat hij aan Security.nl weten.

Hoewel de maatregel bescherming tegen sommige exploits biedt, was er meer mogelijk geweest. "Helaas is het blacklisten beperkt tot de JavaScript API en moeten de te blokkeren functies in een bepaalde vorm worden weergegeven. Anders hadden we sommige globale functies van de JavaScript taal kunnen blacklisten die vaak in kwaadaardige PDF-bestanden worden gebruikt, zoals unescape." Adobe is van plan om morgen een zero-day beveiligingslek te patchen dat al een maand door hackers wordt misbruikt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.