Als ik de specificaties van "trusted locations" bekijk, lijkt dit vergelijkbaar te zijn met "trusted networks" e.d. bij Microsoft Windows. In principe vertrouw je informatie die op de lokale PC of het netwerk staat. Dat betekent dat een aanvaller er niet voor moet zorgen dat je het pdf-document direct vanuit de browser of mailclient opent, maar dat hij het eerst ergens bewaart. Bijvoorbeeld op een schijf van de server, bij je andere documenten. Dan staat het document vervolgens op een "trusted location" en is alles weer mogelijk.

Natuurlijk kun je er vanuit gaan dat je de download folder uitsluit van "trusted location". De meeste gebruikers zullen namelijk geen ander pad dan de standaard download gebruiken. Het nadeel is dat dan goede documenten (invulformulieren voor aanvraag reiskostenvergoeding, overwerk, verlofdagen e.d.) die via mail verspreid worden binnen het bedrijf, ook niet meer werken.

Het zal nog een hele klus worden voor de systeembeheerders om een policy te ontwikkelen die veilig is en die niet te veel overlast voor de gebruikers veroorzaakt. Het bijkomend gevaar van dergelijke policies is dat meestal het management een uitzondering voor zichzelf bewerkstelligt. En dergelijke personen zijn vaker het doelricht van gerichte aanvallen met pdf-documenten.

Dan heb ik het nog niet eens over de manier van configuratie van dit alles. Het lijkt er op dat er een bestand wordt bijgehouden waarvan de locatie in de registry staat. Bij een APT is het dus mogelijk om eerst dat te wijzigen voor het besmette document wordt toegestuurd. Ik hoop (en ga er niet standaard van uit) dat Adobe het bestand zelf op de een of andere mannier versleuteld, zodat vervanging van het document gedetecteerd kan worden.

Peter

Waarom moet een "group product manager " daarop komen?...
Waarom moet een gebruiker dan daarna de functionaliteit inschakelen, alsnog?..