ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。

ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  405  : 記事  5  : コメント  13223  : トラックバック  134

ニュース

記事カテゴリ

書庫

日記カテゴリ

Communities

Personal Information

Adobe Reader の新しい version が公開されたようです。

Adobe Reader X

新しく追加された機能としては下記。

  • 様々な PDF ファイルを閲覧
  • 進化した注釈ツール
  • 高度なセキュリティ
  • オンラインサービス

個人的な目玉は sandbox 実行ですね。というこで早速確認してみました。検証環境は Windows 7 Ulimate x64 Edition です。

ProcessTreeAdobeReaderX

Adobe Reader の process AcroRd32.exe が 2 つ立ち上がっているのが確認できます。まず親の access token を確認してみましょう。

AcroRd32MidiumAccessToken

Medium Mandatory Level です。次は子の access token。

AcroRd32LowAccessToken

Low Mandatory Level を使っています。

万年 zero day 脆弱性が出回っている Adobe Reader ですが、この Windows の IL (Integrity Level) を利用した sandbox によって脆弱性が存在しても深刻な状況になることが大幅に減るでしょうね。

ただ、Windows Vista 以前より前では IL なんて無いですからこの sandbox による恩恵は受けられないでしょうね。ちゃんと調査していないですが、仮に Google Chrome のようなしくみを利用しても、ザルなので。Windows Vista 以降の OS 使いましょ。あと UAC 無効化したら恩恵受けられないので絶対にやってはダメです!!!

この件に関しては新たに Restricting SID, Adobe Reader X on Windows XP, Adobe Reader X on Windows 7 disabled UAC といった entry を書きましたのでそちらを参照願います。

なお、一時期 Adobe Reader の脆弱性と言えば PDF に含まれる JavaScript からの攻撃でした。そのため、JavaScript を無効化することが有効な対策であったわけですが、この sandbox 導入により今後はそこまで求められないことが増えてくるんじゃないかと思います。

JavaScript の無効化手順はいつもと同じです。ただし、設定を保存している registry key に vestion が含まれていて、upgrade の際にその設定が引き継がれないので再度同じ操作を行う必要があります。

Adobe Reader 9.x の Java Script を無効化する方法

Adobe Reader X での registry key は下記です。

HKCU\Software\Adobe\Acrobat Reader\10.0\JSPrefs
投稿日時 : 2010年11月20日 14:47

コメント

# re: Adobe Reader X 2010/11/20 19:52 名無し
そもそもPDFにJavaScriptが求められてない

# re: Adobe Reader X 2010/11/21 1:19 aetos
> Windows Vista 以前は IL なんて無いですから

重箱の隅ですけど、「以前」ではないですよね。
「Windows Vista より前」か、「Windows XP 以前」とするのがよいのではないかと。

# re: Adobe Reader X 2010/11/21 12:53 NyaRuRu
> ただ、Windows Vista 以前は IL なんて無いですからこの sandbox による恩恵は受けられないでしょうね。

この辺は事実誤認だと思います。

# re: Adobe Reader X 2010/11/21 13:40 ちゃっぴ
> 重箱の隅ですけど、「以前」ではないですよね。
> 「Windows Vista より前」か、「Windows XP 以前」とするのがよいのではないかと。

ご指摘ありがとうございます。
「より前では」と修正しました。
また、registry key の path の最後に "s" が抜けていたので追加しました。

# re: Adobe Reader X 2010/11/21 14:30 ちゃっぴ
Spam filter keywords マジうぜ~!

>> ただ、Windows Vista 以前は IL なんて無いですからこの sandbox による恩恵は受けられないでしょうね。
>
> この辺は事実誤認だと思います。

Google Chrome の sandbox の主な部分はクリエイト リストリクテッド トークンを利用したアクセス トークンの filter だったと記憶しています。これを利用して UAC が存在する以前の OS で管理者特権を奪うことは容易に可能ですが、low IL のようなことまでやっていましたっけ? そこに主眼を置いた発言です。

Low IL を実現するとなると、扱う resources の ACL を大量に振りなおす必要があるでしょうから。


# re: Adobe Reader X 2010/11/21 14:36 NyaRuRu
> low IL のようなことまでやっていましたっけ? そこに主眼を置いた発言です。

いや、Integrity Level の代替を行っているという話ではなくて、「Integrity Level」がChromium/Adobe Reader X sandboxの恩恵の主体ではない、という話です。
「Integrity Levelが使えるVista以降すばらしい!」という結論に持って行くのは別に構いませんが、その過程で、Chromium/Adobe Reader X Sandboxの動作原理をゆがめて伝えるのは良くないなと。


# re: Adobe Reader X 2010/11/21 14:53 NyaRuRu
Mandatory Level 以外のアクセストークンも比べてみるといいんでしょうかね。
対象リソースの ACL を振り直すんじゃなくて、実行プロセスのアクセストークンが徹底的に落とされているという点に注目です。
"protect my computer" を無理矢理実用化したというか。
http://blogs.msdn.com/b/aaron_margosis/archive/2004/09/10/227727.aspx

# Restricting SID 2010/11/21 17:31 ちゃっぴの監禁部屋
Restricting SID

# Adobe Reader X on Windows XP 2010/11/21 21:27 ちゃっぴの監禁部屋
Adobe Reader X on Windows XP

# Adobe Reader X on Windows 7 disabled UAC 2010/11/21 21:40 ちゃっぴの監禁部屋
Adobe Reader X on Windows 7 disabled UAC

# re: Adobe Reader X 2010/11/21 21:59 ちゃっぴ
Nyaruru さんの指摘に対する説明への誘導を追加。

# WytfuzTnSiYPKj 2011/11/16 3:26 http://www.hansensurf.com/Billabong-Girls.html
Author, Shoot yourself a knee..!

# TNfrOaRGZM 2011/11/16 3:51 http://www.laurenslinens.com/teenbedding.html
Scribbler, give me a student's record-book!)))

Hello! Read the pages not for the first day. Yes, the connection speed is not good. How can I subscribe? I would like to read you in the future!...

Post Feedback

タイトル
名前
Url:
コメント