Wie hier geschrieben, entwickelt sich PDF immer mehr zu einem ernsten Sicherheitsproblem. Wir haben mal verschiedene Registry-Einstellungen für Acrobat Reader und Adobe Acrobat zusammengetragen und einen Registry-Patch veröffentlicht. Damit werden folgende Einstellungen verändert:
- Enhanced Security aktivieren und das Feld für den Benutzer ausgrauen
- Javascript deaktivieren und das Feld für den Benutzer ausgrauen (Hinweis: Mindestens in Version 9.3.1 wird das Feld nicht ausgegraut, ein Bug-Report liegt Adobe vor)
- Das Kommando starten anderer Dateien (mit Ausnahme weiterer PDFs) verhindern und das Feld für den Benutzer ausgrauen
Der Benutzerkomfort sollte in den meisten Fällen von den Einstellungen nicht eingeschränkt werden, da die deaktivierten Funktionen selten Anwendung finden.
Es kann aus verständlichen Gründen keine Gewährleistung für die Sicherheit nach Anwenden des Registry-Patches übernommen werden, ebensowenig für die Betriebsstabilität.
Wer das verstanden hat, darf gerne den Patch anwenden:
Windows Registry Editor Version 5.00
;
; 2010/04/16
; http://blog.tele-consulting.com
;
; PDF-Exploits are getting more and more common these days.
; Most of the time, features are abused one doesn't use in PDF-Files.
; Therefore you just might want to disable them.
;
; USE THIS FILE AT OWN REQUEST
; IT MIGHT PREVENT YOU FROM SOME, BUT NEVER FROM ALL SECURITY PROBLEMS
;
;
; ########################### ACROBAT READER 9.x ###########################
; Enhanced Security on and locked (see http://learn.adobe.com/wiki/download/attachments/64389123/Acrobat_enhanced_security_quick_key.pdf?version=1)
[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAcrobat Reader9.0FeatureLockDown]
"bEnhancedSecurityStandalone"=dword:00000001
"bEnhancedSecurityInBrowser"=dword:00000001
;
; Disable Javascript (see "http://www.phishlabs.com/blog/archives/122)
[HKEY_CURRENT_USERSoftwareAdobeAcrobat Reader9.0JSPrefs]
"bConsoleOpen"=dword:00000000
"bEnableGlobalSecurity"=dword:00000001
"bEnableJS"=dword:00000000
"bEnableMenuItems"=dword:00000000
;
; Disable "launch" command (see http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function..html)
[HKEY_CURRENT_USERSoftwareAdobeAcrobat Reader9.0Originals]
"bAllowOpenFile"=dword:00000000
"bSecureOpenFile"=dword:00000001
;
;
; ########################### ADOBE ACROBAT 9.x ###########################
; Enhanced Security on and locked (see http://learn.adobe.com/wiki/download/attachments/64389123/Acrobat_enhanced_security_quick_key.pdf?version=1)
[HKEY_LOCAL_MACHINESOFTWAREPoliciesAdobeAdobe Acrobat9.0FeatureLockDown]
"bEnhancedSecurityStandalone"=dword:00000001
"bEnhancedSecurityInBrowser"=dword:00000001
;
; Disable Javascript (see "http://www.phishlabs.com/blog/archives/122)
[HKEY_CURRENT_USERSoftwareAdobeAdobe Acrobat9.0JSPrefs]
"bConsoleOpen"=dword:00000000
"bEnableGlobalSecurity"=dword:00000001
"bEnableJS"=dword:00000000
"bEnableMenuItems"=dword:00000000
;
; Disable "launch" command (see http://blogs.adobe.com/adobereader/2010/04/didier_stevens_launch_function..html)
[HKEY_CURRENT_USERSoftwareAdobeAdobe Acrobat9.0Originals]
"bAllowOpenFile"=dword:00000000
"bSecureOpenFile"=dword:00000001
Quellen
- learn.adobe.com
- phishlabs.com
- blogs.adobe.com