image

Symantec: kies Adobe Reader alternatief

vrijdag 17 september 2010, 15:09 door Redactie, 20 reacties

Drie jaar geleden maakten hackers nog geen misbruik van lekken in Adobe Reader, maar sinds 2008 is het hek van de dam, waardoor gebruikers beter een alternatieve PDF-lezer kunnen gebruiken. Dat zegt Symantec in een nieuw rapport over PDF-malware. Gebruikers van Adobe Reader kunnen wel JavaScript uitschakelen, maar dit voorkomt niet alle exploits. Een alternatieve PDF-lezer is niet alleen een andere implementatie, het beschikt over een andere geheugenindeling en is daardoor minder kwetsbaar voor Adobe Reader exploits.

Office
De eerste PDF-aanval op Adobe Reader dateert van oktober 2007. In januari 2007 misbruikte 100% van de aanvallen lekken in MS Office. Drie jaar later is het aantal Office-exploits onder de 5% gedaald. Vanaf 2008 schiet het aantal PDF-aanvallen door het dak en kiezen aanvallers vaker voor Adobe Reader dan voor Microsoft Office. Volgens Symantec heeft dit verschillende redenen. PDF heeft een grotere acceptatie bij het publiek dan Microsoft Office-bestanden, daarnaast is het bestandsformaat eenvoudiger voor aanvallers te begrijpen en te misbruiken dan met het OLE formaat van MS Office het geval is.

Verder ondersteunen PDF-bestanden andere technologieën, zoals JavaScript, Adobe's eigen Flash, en andere compressie en encodering methoden. Een andere reden is dat PDFs ook aan populaire exploit-toolkits worden toegevoegd, wat misbruik vereenvoudigt. In tegenstelling tot de OLE plugin van Office die ActiveX vereist en dus alleen met Internet Explorer werkt, werkt de Adobe Reader plugin met alle browsers.

Reacties (20)
17-09-2010, 16:07 door Anoniem
Kent er iemand een goed/veilig alternatief? Ik gebruik zelf al jaren foxit reader, maar ook foxit heeft soms security-issue's te verwerken.
17-09-2010, 16:19 door Anoniem
Wij gebruiken ook foxit.
Helaas hebben we ook wat functionele issues met dit pakket. De meeste lijken met de laatste update (4.1) verholpen te zijn.

Verder erg tevreden over de snelheid van Foxit
17-09-2010, 16:25 door Anoniem
Door Anoniem: Kent er iemand een goed/veilig alternatief? Ik gebruik zelf al jaren foxit reader, maar ook foxit heeft soms security-issue's te verwerken.
Alles anders dan Adobe levert voordeel op. Hoe kleiner het pakketje, hoe kleiner de kans dat een lek misbruikt wordt.
Marktaandeel is het sleutelwoord.
17-09-2010, 17:18 door wizzkizz
Ik gebruik ook Foxit Reader, met als aanvullende bescherming DEP en ASLR en de andere beveiligingen die de EMET-tool van MS biedt. Dat werkt opzich prima en werpt een extra barrière op, maar biedt natuurlijk geen absolute beveiliging.
Zelfde gedaan voor de Flash-player die ik in Firefox gebruik en sowieso ook voor Firefox (naast natuurlijk een aantal plugins, waaronder NoScript).

Ik denk zelf dat dit een goede balans biedt tussen veiligheid en behoud van functionaliteit, maar ik kan er natuurlijk naast zitten.
17-09-2010, 17:39 door U4iA
Alternatief dat wij naar alle tevredenheid gebruiken: PDF-Xchange (http://www.tracker-software.com)
17-09-2010, 17:59 door Anoniem
Alles anders dan Adobe levert voordeel op. Hoe kleiner het pakketje, hoe kleiner de kans dat een lek misbruikt wordt.
Marktaandeel is het sleutelwoord.

Dat lijkt wel zo, maar houd er rekening mee dat de meerderheid van de alternatieve PDF readers op dezelfde code is gebaseerd. Je doet er in ieder geval goed aan de readers die op buggy open source code zijn gebaseerd te mijden.

Een reader die gratis is en goed werkt (zeldzame combinatie) is de PDF-XChange Viewer http://www.tracker-software.com/product/downloads.
17-09-2010, 19:06 door Anoniem
Wel tikkeltje ironisch, een report uitbrengen over PDF Malware, en dat als PDF aanbieden. ;)
17-09-2010, 19:22 door Anoniem
Ik zelf gebruik Foxit Reader (http://www.foxitsoftware.com/pdf/reader/addons.php) en draai die binnen Sandboxie (http://www.sandboxie.com/) en hoop dat dat afdoende is, anders zal ik VirtualBox (http://www.virtualbox.org/) downloaden en er een iso CD image van Ubuntu Linux (http://www.ubuntu.com/) of iets dergelijks er op draaien.
R-
17-09-2010, 22:41 door Anoniem
Ik gebruik: http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader.html
17-09-2010, 23:16 door [Account Verwijderd]
[Verwijderd]
18-09-2010, 11:05 door Anoniem
alternatief:http://www.nitroreader.com/nl/
18-09-2010, 11:18 door Anoniem
Ik gebruik al een tijdje Nitro PDF Reader, is wel in beta maar dat merk ik er eerlijk gezegd niet van.
Website is ook in het Nederlands (must voor n00bs), werkt snel (en duidelijk), en is veel uitgebreider (maar niet groter/zwaarder) dan Adobe Reader :)
18-09-2010, 17:53 door Spiff has left the building
Door Sjaan:
Door Anoniem: Kent er iemand een goed/veilig alternatief? Ik gebruik zelf al jaren foxit reader, maar ook foxit heeft soms security-issue's te verwerken.

PDF-Xchange, Nuance en Sumatra.

Sjaan
Dank je, Sjaan.
Nuance PDF Reader kende ik nog niet.

Wat veiligheid betreft,
denk er wel aan JavaScript en de mogelijkheid tot "launch actions" ("het openen van niet-PDF bijlagen in externe toepassingen") uit te schakelen, wanneer je die opties niet nodig hebt.

Over Nuance PDF Reader lees ik dat die bij de installatie vraagt of je JavaScript-functionaliteit wil in- of uitschakelen, dat is netjes. Hoe het met Nuance en "launch actions" zit, dat weet ik niet.

In PDF-XChange Viewer schakel je zowel JavaScript als ook de mogelijkheid tot "launch actions" uit via Preferences (Voorkeurinstellingen). "Launch actions" via het onderdeel Security (Veiligheid), "File open and Program Launch Actions".
Voor zowel "Allow Launch Actions" als voor "Allow File Attachment opening" is dan te kiezen voor "Never".
Zie: http://img341.imageshack.us/img341/2401/pdfxchangefileopenandpr.jpg
19-09-2010, 00:36 door Anoniem
Wanneer men dan ook nog de gebruikte diskruimte meeneemt in de overweging welk programma te gebruiken voor het lezen van PDF bestanden vraag je jezelf toch af waarom je ooit Abobe Reader geinstalleerd hebt gehad ! ;-) Beetje belachelijk is het wel. Hoewel het best handig zou zijn wanneer ik met een ouderwetse brief (snailmail) b.v.b. de tv aan zou kunnen zetten toch?
19-09-2010, 08:58 door Anoniem
Dus eigenlijk komt het er op neer dat Java script het probleem is en niet de readers, of vergis ik mij?
19-09-2010, 16:38 door Anoniem
wou van adobe af en naar alle tevredenheid de tip van sjaan gebruikt bij deze dankjewel
20-09-2010, 12:11 door Spiff has left the building
Door Anoniem, zo 19-9-2010, 8.58 uur: Dus eigenlijk komt het er op neer dat Java script het probleem is en niet de readers, of vergis ik mij?
O nee, het is beslist niet (alleen) JavaScript dat het probleem is.
Ik gaf in m'n bericht van za 18-9 slechts aan dat het uitschakelen van JavaScript aan te raden is, wanneer je dat niet nodig hebt in pdf's.
Maar daarnaast zijn er ook ándere zwakke plekken, zoals bijvoorbeeld hoe een pdf-reader omgaat met de mogelijkheid tot "launch actions", en bijvoorbeeld momenteel de Flash-lekken in Adobe pdf-readers en om de haverklap wel weer een of ander ánder lek.
Dus nee, met alleen het uitschakelen van JavaScript ben je er niet.
20-09-2010, 17:42 door Anoniem
Als je je favoriete viewer virtualiseer en binnen de bubble start, hoef je ook niet zo nodig alle patches op de voet te volgen.
20-09-2010, 20:03 door Anoniem
Als alternarief voor Adobe,Foxit Reader, Pdf Exange gebruik ik tot volle tevredenheid Sumatra PDF Reader.
25-09-2010, 14:47 door Anoniem
Je kunt ook de schade beperken door alleen als beheerder te werken als het echt noodzakelijk is: om programma's en updates te installeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.