0x04 reference&tools2010. 11. 22. 08:42



[출처 : Symantec]

Adobe는 Adobe Reader X를 발표했습니다. 널리 사용되는 PDF reader 소프트웨어의 새로운 이 버전은 권한 분리를 위한 샌드박스를 포함하고 있습니다. 

해당 샌드박스는 클라이언트 측 취약성에 대한 공격에 대해 추가적인 보안을 제공하기 위해 Microsoft Windows 무결성 수준(Integrity level)을 이용합니다.

공격자가 Adobe Reader X에 존재하는 취약성을 성공적으로 공격하더라도, 피해 컴퓨터에 대한 자유로운 액세스를 획득하기 위해서는 해당 샌드박스를 깨고 나와야 합니다.

이런 추가적인 단계의 보안 기능은 일반적인 공격으로부터 네트워크 사용자들을 보호할 수 있을 것입니다.

무결성 수준은 Windows Vista에서 처음 사용되었기 때문에, Adobe Reader X의 샌드박스는 이에 대한 지원이 이루어지는 Windows에서만 작동할 것입니다.

워크스테이션상의 Windows Vista 또는 Windows 7을 사용하는 고객들은, 관리자가 Adobe Reader X를 설치할 수 있도록 계획을 세움으로써, 이 새로운 보안 기능을 사용할 수 있도록 할 것을 권고합니다.

해당 샌드박스 기술에 대한 자세한 정보는 다음에서 확인할 수 있습니다.


Inside Adobe Reader Protected Mode - Part 1
http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-part-1-design.html

Inside Adobe Reader Protected Mode - Part 2
http://blogs.adobe.com/asset/2010/10/inside-adobe-reader-protected-mode-%E2%80%93-part-2-%E2%80%93-the-sandbox-process.html
 
Inside Adobe Reader Protected Mode - Part 3
http://blogs.adobe.com/asset/2010/11/inside-adobe-reader-protected-mode-part-3-broker-process-policies-and-inter-process-communication.html

Adobe Reader X can be downloaded here:Adobe Reader X
http://get.adobe.com/reader/



Posted by demantos