Feed subscription » blog | » comments | » google+ | » mobi | » twitter

Ako sa chrániť pred zraniteľnosťami v Adobe Flash a Reader

Minulý piatok informovala spoločnosť Adobe na svojom blogu, že bola objavená veľmi závažná zraniteľnosť v jej prakticky najpoužívanejších produktoch, Flash, Acrobat a Reader. Táto zraniteľnosť predstavuje kritické bezpečnostné riziko pre bezpečnosť užívateľov, ktorí používajú ktorýkoľvek z týchto produktov. V článku nájdete niekoľko jednoduchý rád ako sa chrániť pred touto, ale aj ďalšími zraniteľnosťami v týchto populárnych aplikáciách.

Zraniteľnosť bola objavená vďaka malwaru, ktorý ju aktívne zneužíva a inštaluje sa tak potichu do počítačov nič netušiacich užívateľov. Pri štandardnom nastavení týchto produktov a prehliadačov stačí otvoriť stránku, na ktorej sa nachádza nebezpečný flash (napríklad banner), alebo pdf dokument a malware je v počítači.

Nejedná sa o prvý a zaručene ani o posledný prípad, kedy sú zneužívané práve spomínané produkty spoločnosti Adobe. Vďaka tomu, že sa jedna o aplikácie, ktoré používajú desiatky miliónov užívateľov sú priveľkým lákadlom pre tvorcov malwaru. Často sa preto kritické zraniteľnosti objavia až potom, ako ich už malware aktívne zneužíva a býva často nainštalovaný v nezanedbateľnom počte počítačov (už aj jeden je veľa). Aj tento prípad potvrdzuje podľa mňa oprávnenú kritiku odbornej a dnes už vlastne aj laickej verejnosti (vrátane spoločnosti Apple).

V tomto článku sa však nechcem venovať otázkam bezpečnosti týchto produktov, ich budúceho vývoja, dopadov, atď. Taktiež sa nechcem venovať dnešnému status quo pri nahlasovaní bezpečnostných zraniteľností. Chcem ukázať čitateľom blogu, ako môžu predísť nielen teraz, ale aj v budúcnosti problémom a znížiť riziko aj bez toho, aby sa vzdali používania týchto aplikácií.

Rady

Na začiatok si je potrebné uvedomiť, že i keď bola táto zraniteľnosť objavená a snáď bude aj veľmi skoro odstránená to neznamená, že by boli tieto produkty 100% bezpečné a žiadna ďalšia kritická zraniteľnosť už neexistuje, alebo existovať nebude. Preto je viac ako dôležité nastaviť tieto aplikácie tak, aby sa riziko čo najviac minimalizovalo.

Nasledujúce rady sú primárne určené pre užívateľov OS Windows, i keď sú pravdepodobne použiteľné aj pre iné OS.

Nepracovať v OS ako administrátor

Pre mnohých často neakceptovateľná zásada, pretože značne znepríjemňuje niektoré úkony. Avšak ak nepracujete v OS ako administrátor, aplikácie ktoré spúšťate majú nižšie oprávnenia a tak aj samotný malware nemá toľko možností, ako sa usídliť vo vašom počítači. Pre používateľov Windows 7 a Vista by som chcel dodať, aby ste nevypínali UAC (User Account Control). Napriek tomu, že taktiež značne znepríjemňuje niektoré úkony, môže zabrániť spusteniu škodlivého kódu a tak vás ochrániť pred nakazením.

Aktualizovaný antivírus

I keď má mnoho užívateľov pocit, že antivírus nepotrebujú, často je opak pravdou. Antivírusový program dokáže pre bežného užívateľa zásadne znížiť bezpečnostné riziko. Samozrejme, antivírus nie je možné považovať za neprekonateľnú ochranu a je potrebné ho kombinovať aj s ďalšími prvkami ochrany. No napriek tomu je vhodné mať niektorý z populárnych antivírusov.
Nesťahujte antivírus ktorý nepoznáte vy alebo vaše okolie, resp. o ktorom ste nenašli aspoň niekoľko recenzíí. V posledných rokoch sa tvorcovia malwaru s chuťou pustili do tvorby falošných antivírusov, ktoré vás nielenže nechránia, ale ešte vás nakazia vlastným malwarom. Taktiež sa zbytočne nesnažte kombinovať viacero druhou antivírusov, väčšinou to má negatívne účinky.
Ak antivírus používať nechcete, môžete využiť služby ako napríklad virustotal.com. Táto služba vám umožní nahrať vami vybrané súbory, ktoré následne nechá preskúmať viacerými antivírusmi naraz. Občas sa nevyhnete situácii, keď niektoré z antivírusov označia aj neškodný súbor ako infikovaný (často sa jedná však o jeden, maximálne dva antivírusy).

Vždy aktualizované aplikácie

Mnoho užívateľov neaktualizuje svoje aplikácie tak často, ako vychádzajú nové verzie. Nie u všetkých je to potreba a samozrejme viem pochopiť aj dôvody, prečo tak nerobia. Sám som sa tejto problematike venoval už dávnejšie tu na blogu.
Dobrou zásadou však je mať aktualizované aspoň kritické aplikácie. I keď si pod pojmom “kritická aplikácia” môže každý predstaviť niečo iné, skúste si tam dosadiť tie aplikácie, ktoré nejak pracujú s internetom (alebo so súbormi stiahnutými z internetu), ako napríklad prehliadač, flash, prehrávač, atď. Ak v tomto zozname nemáte väčšinu vami nainštalovaných aplikácií, asi ste už dávno neaktualizovali.
Aktualizácia softvéru zabraňuje zneužitiu už objavených a opravených zraniteľností, čo prispieva k znižovaniu bezpečnostného rizika.

Dobre nastavený prehliadač

Prehliadač dnes patrí k pravdepodobne najpoužívanejším aplikáciám v počítači. Preto sa aj veľká pozornosť tvorcov malwaru sústreďuje na zraniteľnosti v prehliadačoch. Nechcem vám radiť, ktorý prehliadač máte používať. Ja osobne používam súbežne Firefox a Chrome.
V oboch môžete zvýšiť svoju bezpečnosť za pomoci rozšírení.

Firefox
Vo Firefoxe by ste mali siahnuť po rozšírení NoScript, ktoré vás chráni pred bezpečnostnými rizikami JavaScriptu, Flashu a Javy.
Ak vám príde NoScript veľmi ultimatívny, môžete použiť FlashBlock, ktorý zabraňuje spusteniu Flashu na stránke. Ak chcete spustiť konkrétny Flash na konkrétnej stránke, stačí len kliknúť.
K tomu odporúčam zablokovať spúšťanie Javy na webe a povoliť ju len v prípade potreby. Vo Firefoxe od verzie 3.6 je podpora Javy poskytovaná cez rozšírenie, ktoré môžete pohodlne zakázať.
Vhodné je nezobrazovať dokumenty vo formáte pdf, docx, atď. priamo. Jednou z možností je využívať online prehliadač dokumentov od Googlu, napríklad aj za pomoci tohoto rozšírenia.

Chrome
Aj pre Chrome je vhodné používať rozšírenia s rovnakými (alebo podobnými) názvami ako pre Firefox.
Pre blokovanie Flashu je tu FlashBlock.
Vhodné je nezobrazovať dokumenty vo formáte pdf, docx, atď. priamo. Jednou z možností je využívať online prehliadač dokumentov od Googlu. Rozšírenie pre Chrome automaticky prevádza všetky linky smerujúce na dokumenty na prehliadač dokumentov.

Adobe Acrobat, Reader

Pravdepodobne väčšina z vás používa minimálne prehliadač pdf súborov od Adobe. Vďaka správnemu nastaveniu môžete aj u týchto aplikácií znížiť bezpečnostné riziko. Nastavenia zmeníte v časti Edit -> Preferences -> * (nebudem to teda opakovať pri každom nastavení osobitne).

Vypnite JavaScript
Podpora JavaScriptu bola do pdf pridaná minulý rok aby zvýšila možnosť ďalšej práce s pdf dokumentom (napríklad vyplnenie formulára, atď.) Bohužiaľ predstavuje JavaScript v pdf súboroch veľké bezpečnostné riziko. Dodnes bolo nájdených niekoľko závažných bezpečnostných zraniteľností práve v JavaScriptovom engine od Adobe. Taktiež umožňuje schovávať malware pred antivírusmi tým, že je kód malwaru reprezentovaný v JavaScripte neustále menený.

Podporu vypnete v nastaveniach, v ľavej časti vyberte “JavaScript” a odškrtnite políčko “Enable Acrobat JavaScript”.

Zapnite automatické sťahovanie aktualizácií
Pravdepodobne máte túto voľbu povolenú, ale pre istotu v nastaveniach skontrolujte položku “Updater“. Mala by byť zvolená jedna z prvých dvoch možností.

Zakážte Flash a iný multimediálny obsah
Aby ste predišli možnosti zneužitia zraniteľnosti v inej aplikácií, zakážte aj zobrazovanie multimediálneho obsahu v pdf súboroch. Urobíte tak v nastaveniach, v ľavej časti zvoľte “Multimedia Trust (legacy)” a odškrtnite políčko “Allow multimedia operations“. Ak nechcete zakázať multimediálny obsah v pdf súboroch, zvoľte pre všetky položky v zozname práva na “Prompt“. Urobíte tak kliknutím na niektorú z položiek zoznamu a výberom možnosti “Prompt” v rolovacom menu pod zoznamom. Tak sa bude aplikácia vždy pýtať na povolenie spustiť multimediálny obsah.

Zakážte prílohy
Aj prílohy v pdf dokumentoch môžu predstavovať bezpečnostné riziko. Zakázať prílohy môžete v nastaveniach, v ľavej časti zvoľte “Trust Manager” a odškrtnite možnosť “Allow opening of non-PDF file attachments with external applications“.

Zakážte priame zobrazovanie PDF súborov v prehliadačoch
V časti o nastavení prehliadačov som vám odporučil niekoľko rozšírení, ktoré zabraňujú priamemu zobrazeniu dokumentov v prehliadači. Vhodné je však ešte aj zakázať túto možnosť úplne priamo v Adobe Readeri/Acrobate. Urobíte tak v nastaveniach, v ľavej časti zvoľte “Internet” a odškrtnite políčko “Display PDF in browser“.

Používajte inú aplikáciu

Jednou z ďalších možností je siahnuť po inej aplikácií. Spoločnosť Nitro PDF ponúka výbornú aplikáciu s rovnomenným názvom, ktorá dokáže veľmi dobre nahradiť Adobe Acrobat vo všetkých smeroch.

Záver

A zlaté pravidlo na koniec je neotvárať súbory, ktoré pochádzajú od neznámych zdrojov. I napriek všetkým opatreniam sa však môžete nakaziť škodlivým malwarom, no riziko je ďaleko nižšie.

Zaujal vás článok? Sledujte ma na Twitteri.


6 Responses to “Ako sa chrániť pred zraniteľnosťami v Adobe Flash a Reader”


  1. 1 iki Jun 7th, 2010 at 10:21

    Pro Windows pouzivam STDUviewer (http://www.stdutility.com/stduviewer.html) – maly, rychly, zatim bez problemu, cte TXT, TCR, TIFF, PDF, DjVu, Comic Book Archive (CBR or CBZ), XPS, JBIG2.

    Drive jsem pouzival Foxit Reader, to je take varianta.

  2. 2 Danoboss Jun 7th, 2010 at 17:33

    Súhlasím s kolegom, keď niekto nepotrebuje nutne Adobe reader, je vhodné ho nahradiť, tieto produkty od Adobe ktoré má každý sú logicky aj najčastejšie vystavené útokom. Osobne používam Foxit reader, beztak pdf dokumenty iba prehliadam.

    K tomu “Vždy aktualizované aplikácie” by som doplnil vhodnosť aplikácie Secunia Personal software inspector ( http://secunia.com/ ) v databáze má drvivú väčšinu aplikácii a upozorňuje ktoré z nich sú neaktuálne.

  3. 3 nitram147 Jun 10th, 2010 at 20:13

    Dobrý deň chcel by som sa spítať , ja mám OS linux Ubuntu 9.04 a ten Nitro PDF je robení na windows neexistuje niaka podobná overená (100% funkčná) aplikácia ??? Za odpoveď vopred ďakujem . S pozdravom nitram147 .

  4. 4 tom Sep 21st, 2010 at 21:03

    to nitram147:
    GNOME evince http://projects.gnome.org/evince/

  5. 5 oxi Nov 13th, 2010 at 09:47

    Zdraví,
    celkem by mě zajímal váš názor na bezpečnost (hlavně) linuxu a popřípadě mac OS X.
    Všude se tvrdí, že je linux bezpečný a mě by celkem zajímal váš názor jako názor odborníka…
    Popřípadě co používat a jak zvýšit jeho bezpečnost.

  6. 6 Matej Istvan Apr 7th, 2011 at 09:55

    nerozumiem celemu clanku vie mi niekto pomoct

Zanechajte odkaz

  • na ďalšie komentáre odkazujte za použitia čísla komentáru v hranatej zátvorke, napríklad [3]
  • vaša IP adresa je logovaná a zneužívaná na výskumné účely
  • môžete mi tykať
  • komentáre sú moderované, kritiku prijímam, snažte sa prosím strániť invektív