Mit der Auslieferung von Acrobat XI und Adobe Reader hat Adobe auch einige Sicherheitsverbesserungen unternommen, um die Einschleusung schädlicher Programmanweisungen über manipulierte PDF-Dokumente zu verhindern. So wurde in Adobe Reader der integrierte Sandbox-Filter weiter ausgebaut und verhindert nun neben schreibenden auch lesende Zugriffe auf das System, sodass der Abruf von sensiblen Informationen des Nutzers verhindert wird. Zudem wurden einige Trennungen in der Architektur durchgeführt, die verhindern sollen, dass Angreifer beispielsweise die Display-Ausgabe analysieren können. Dies wurde nicht nur im Adobe Reader implementiert, sondern auch in Acrobat XI. Ebenfalls neu ist das PDF-Whitelisting-Framework für Unternehmen, mit dem Administratoren die von Acrobat und Adobe Reader verwendeten Bibliotheken wie die JavaScript-Engine auf ausgesuchte Dateien, Seiten oder Server beschränken können. Ob die Neuerungen tatsächlich einen Sicherheitsgewinn darstellen, müssen die kommenden Monate zeigen. Entscheidend dürfte hierbei sein, ob die von Adobe integrierten Sicherheitstechniken fehlerfrei umgesetzt wurden.

Weiterführende Links:

• ASSET Blog
• Acrobat XI im Adobe Online Store (Partnerlink)
• Adobe Reader