Soluzioni Adobe per la sicurezza Documento tecnico
Un nuovo livello di protezione del formato PDF
con Adobe Reader® e Adobe Acrobat®
Con la famiglia di prodotti Acrobat X cresce il grado di sicurezza
Sommario
1 Protezione avanzata
delle applicazioni
4 Migliore integrazione
con le architetture dei
sistemi operativi
4 Riduzione del costo
totale di proprietà
5Implementazione
e amministrazione
semplificate
6 Sicurezza dei contenuti
6Conclusione
Le nuove funzionalità
di protezione di Adobe
Reader X e Adobe
Acrobat X aiutano a
ridurre i rischi generati
da malware basati su PDF.
Adobe Reader X e Adobe Acrobat X aumentano il livello di protezione dei documenti PDF e quindi dei dati
personali. Progettati con particolare attenzione alla sicurezza, Adobe Reader X e Adobe Acrobat X offrono
un miglior livello di protezione delle applicazioni grazie alla tecnologia di “sandboxing” d’avanguardia,
a controlli più precisi, a una migliore integrazione con le architetture dei sistemi operativi Microsoft®
Windows® e Apple Mac OS X, a funzionalità di correzione ottimizzate e a strumenti di implementazione
e amministrazione più sofisticati. Le nuove funzionalità incluse in Adobe Reader X e Adobe Acrobat X
consente agli utenti di sperimentare una riduzione del costo totale di proprietà (TCO) rispetto alle versioni
precedenti dei prodotti Adobe Reader X e Adobe Acrobat X.
Inoltre, l’interazione tra ASSET (Adobe Secure Software Engineering Team) e PSIRT (Product Security
Incident Response Team) di Adobe garantisce una gestione sicura e protetta dei dati durante l’utilizzo dei
prodotti Adobe. A supporto delle attività intraprese in materia di sicurezza interna, la partecipazione di
Adobe al MAPP (Microsoft Active Protections Program), un programma a cura di Microsoft, garantisce
una condivisione avanzata delle informazioni sulle vulnerabilità dei prodotti con i fornitori di applicazioni
software per la protezione, quali antivirus, strumenti di rilevamento delle intrusioni e tecnologie di
prevenzione. In questo modo, il settore può collaborare alla riduzione del rischio di vulnerabilità in
Adobe Acrobat X e Adobe Reader X.
Protezione avanzata delle applicazioni
Modalità protetta in Adobe Reader X
Per proteggere i dati personali e la propria organizzazione dai tentativi del codice dannoso di
utilizzare il formato PDF per scrivere nel file system di un computer, Adobe offre la Modalità protetta,
un’implementazione della tecnologia di “sandboxing”.
Attivata in modo predefinito ad ogni avvio di Adobe Reader X, la Modalità protetta aiuta a prevenire
l’installazione di malware da parte di eventuali aggressori nel sistema dell’utente, riducendo di conseguenza
il rischio di potenziali minacce per la sicurezza. La Modalità protetta, in particolare, limita il livello di accesso
consentito al programma, salvaguardando i sistemi che eseguono il sistema operativo Microsoft Windows
dall’intrusione di file PDF dannosi che potrebbero tentare di scrivere nel file system del computer, eliminare
file o modificare in altri modi le informazioni del sistema.
Inoltre, nell’ambito del costante impegno aziendale che prevede l’integrazione di funzionalità di
protezione in ogni stadio del ciclo di vita del prodotto tramite il processo Secure Product Lifecycle
(SPLC), Adobe esegue revisioni periodiche del codice esistente, rafforzandolo se necessario, migliorando
ulteriormente la protezione delle applicazioni e aumentando la sicurezza dei dati personali durante
l’utilizzo dei prodotti Adobe.
Cosa significa
“sandboxing”?
Estremamente
apprezzato dai
professionisti della
sicurezza, il “sandboxing”
è un metodo che
consente di creare un
ambiente dedicato in cui
eseguire i programmi
caratterizzati da un
basso livello di diritti o
privilegi. I processi di
sandboxing proteggono
i sistemi degli utenti
dai danni provocati da
documenti non affidabili
che contengono codice
eseguibile. Nel contesto
di Adobe Reader,
rientrano tra i contenuti
non affidabili tutti i
file PDF e i processi da
essi richiamati. Adobe
Reader X tratta tutti i
documenti PDF come
file potenzialmente
corrotti e relega l’intera
elaborazione al sistema
di sandboxing.
Entità utente
SO
Chiamata
Processo broker
di Reader
API
IPC
Nuovo limite
di affidabilità
Oggetti
denominati
Entità PDF
Lettura
Renderer
di Reader
Lettura/scrittura
(limitata)
Processo di sandboxing
File system
Registro

Vista protetta in Adobe Acrobat X
Simile alla Modalità protetta di Adobe Reader, la Vista protetta è un’implementazione della tecnologia
di “sandboxing” per l’ampio kit di funzionalità di Adobe Acrobat, disponibile in Acrobat X, versione 10.1.
Esattamente come la Modalità protetta, la Vista protetta limita l’esecuzione di programmi non attendibili
(ad es. qualsiasi file PDF e i processi da esso invocati) ad un sandbox ristretto per impedire all’eventuale
codice dannoso presente di utilizzare il formato PDF per scrivere nel file system del computer in uso.
La Vista protetta presuppone che tutti i file PDF siano potenzialmente dannosi e confina la loro elaborazione
al sandbox, a meno che non venga specificatamente indicata l’attendibilità di un file. La Vista protetta è
supportata in entrambi gli scenari in cui gli utenti aprono i documenti PDF, ossia all’interno dell’applicazione
autonoma Adobe Acrobat X e all’interno di un browser. Tuttavia, l’esperienza utente in ciascuno scenario è
leggermente diversa.
Nell’applicazione autonoma Adobe Acrobat X viene visualizzata una barra dei messaggi gialla nella parte
superiore della finestra di visualizzazione quando si apre un file potenzialmente dannoso in modalità
Vista protetta. Questa barra indica che il file non è attendibile e ricorda all’utente che si trova nella Vista
protetta e che quindi molte funzionalità di Acrobat sono disattivate e che la sua interazione con il file
è limitata. In sostanza, il file è in modalità di sola lettura e la Vista protetta impedisce che il contenuto
dannoso eventualmente incorporato o correlato possa alterare il sistema. Per rendere affidabile il file e
attivare tutte le funzionalità di Adobe Acrobat X, è possibile fare clic sul pulsante “Abilita tutte le funzioni”
nella barra gialla dei messaggi e uscire così dalla Vista protetta, assegnando al file uno stato permanente
di attendibilità che verrà dunque aggiunto all’elenco di posizioni privilegiate di Acrobat. Successivamente,
ogni volta che il PDF affidabile verrà aperto verranno disattivate le limitazioni della Vista protetta.
Quando si apre un file PDF in un browser, la modalità Vista protetta offre un’esperienza ottimizzata che
non richiede la visualizzazione di una barra dei messaggi gialla. Tutte le funzionalità di Adobe Reader sono
invece disponibili nell’ambiente del browser, comprese quelle che vengono attivate quando l’autore di
un documento utilizza Acrobat per estenderne le funzionalità agli utenti di Reader, tra cui la possibilità
di firmare i campi modulo esistenti, aggiungere nuovi campi firma, salvare i dati del modulo, ecc.
Soluzioni Adobe per la sicurezza Documento tecnico
2
Controlli JavaScript
di Adobe
È anche possibile
utilizzare i controlli
JavaScript di Adobe per:
•Attivare o disattivare
il motore JavaScript
•Attivare o disattivare
gli URL richiamati da
JavaScript
•Controllare l’esecuzione
dello standard JavaScript
con privilegi elevati
indipendentemente
da altre autorizzazioni
•Attivare lo standard
JavaScript con privilegi
elevati nei documenti
certificati
Adobe consente di
ignorare in modo
flessibile e selettivo tali
restrizioni per le posizioni
ritenute affidabili, ad
esempio i file, le cartelle
e gli host.
Esecuzione JavaScript
La famiglia di prodotti Adobe Acrobat X offre controlli sofisticati e precisi per la gestione dell’esecuzione
JavaScript sia in ambiente Windows che Mac OS X. JavaScript Blacklist Framework di Adobe consente
di utilizzare JavaScript nei flussi di lavoro aziendali proteggendo nel contempo gli utenti e i sistemi dagli
attacchi mirati a chiamate API JavaScript specifiche.
Aggiungendo una chiamata API JavaScript specifica nella blacklist, è possibile bloccarne l’esecuzione
senza disattivare completamente JavaScript. È anche possibile impedire ai singoli utenti di ignorare la
decisione di bloccare una specifica chiamata API JavaScript, in modo da proteggere l’intera azienda dal
codice dannoso. In ambienti Windows la blacklist viene gestita nel registro di sistema di Windows; in
ambienti Mac OS X viene salvata nel file Mac OS X FeatureLockdown.
Configurazione tra domini
Per impostazione predefinita, la famiglia di prodotti Adobe Acrobat X disattiva l’accesso illimitato a
domini diversi per entrambi i client Microsoft Windows e Mac OS X, impedendo agli aggressori di sfruttare
i sofisticati file PDF per accedere alle risorse in un altro dominio.
Utilizzando il supporto incorporato per i file di criteri tra domini basati su server è possibile consentire
ad Adobe Acrobat X e Adobe Reader X di gestire dati tra più domini. Il file di criteri tra domini è un
documento XML che si trova nel dominio remoto e che garantisce l’accesso al dominio originale
consentendo ad Adobe Acrobat X o Adobe Reader X di continuare la transazione.
Può essere utile attivare il supporto Adobe per domini diversi nelle seguenti situazioni:
• Necessità di accesso selettivo tra domini diversi e utilizzo di altre funzionalità, ad esempio il
riconoscimento basato su un certificato digitale.
• Gestione centralizzata delle autorizzazioni di accesso tra domini da un’unica posizione basata su server.
• Implementazione dei flussi di lavoro che includono richieste di dati da domini diversi per la restituzione
dei dati di moduli, richieste SOAP, riferimenti a flussi multimediali e richieste Net.HTTP.
L’utente apre un file
in un dominio e
il file tenta di caricare
dati da un altro dominio.
Il client controlla la
comunicazione tra a.com
e b.com consentendo le
connessioni in base alle
autorizzazioni del file di
criteri tra domini.
1
Navigazione
4
Caricamento
2
Autorizzazione
criterio
3
Lettura dati
a.com
SWF, PDF, ecc.
b.com/crossdomain.xml
dati di moduli, contenuti, ecc.
Avvisi di protezione intuitivi
La famiglia Adobe Acrobat X implementa un metodo intuitivo di visualizzazione degli avvisi di protezione
tramite una barra dei messaggi gialla non intrusiva. La barra dei messaggi gialla sostituisce le tradizionali
finestre di dialogo che oscurano i contenuti della pagina, consentendo all’utente di visualizzare meglio
l’avviso e rispondere più agevolmente.
Nel cliente Adobe Acrobat X o Adobe Reader X, la barra dei messaggi gialla viene visualizzata nella parte
superiore del documento con il messaggio di avviso o di errore. L’utente può scegliere di considerare
affidabile il documento “solo una volta” o “sempre”. Scegliendo l’opzione “sempre”, il documento viene
aggiunto all’elenco delle applicazioni dei documenti privilegiati.
Soluzioni Adobe per la sicurezza Documento tecnico
3
Se sono attivate funzionalità di protezione avanzate e se il file PDF non è già impostato come posizione
privilegiata, ovvero affidabile, la barra dei messaggi gialla verrà visualizzata non appena il file tenterà di
eseguire un’azione potenzialmente rischiosa, quale:
• Richiamo dell’accesso tra domini
• Esecuzione di JavaScript
• Richiamo di un URL richiamato a sua volta da JavaScript
• Chiamata di un’API JavaScript presente nella blacklist
• Introduzione di dati
• Introduzione di script
• Riproduzione di contenuti multimediali incorporati preesistenti
Il pulsante “Opzioni” consente agli utenti di impostare immediatamente l’affidabilità del documento
come valida “solo una volta” o “sempre”. A livello aziendale è anche possibile preconfigurare il livello
di attendibilità di file, cartelle e host per impedire che la barra dei messaggi gialla venga visualizzata
all’interno di un flusso di lavoro aziendale affidabile.
Migliore integrazione con le architetture dei sistemi operativi
Protezione sempre attiva
Offrendo un livello supplementare di difesa dagli attacchi che tentano di controllare i sistemi desktop
o danneggiare la memoria, la famiglia di prodotti Adobe Acrobat X sfrutta la protezione incorporata e
sempre attiva dei sistemi operativi Microsoft Windows e Mac OS X.
• La funzionalità Protezione esecuzione programmi impedisce l’introduzione di dati o codice dannoso
nelle posizioni di memoria definite come “protette” dal sistema operativo Windows. Apple offre una
funzionalità analoga di protezione degli eseguibili per Mac OS X 10.6 nel browser Safari a 64 bit.
• L’opzione ASLR (Address Space Layout Randomization) nasconde la memoria e le posizioni del file
di paging dei componenti di sistema, ostacolando l’individuazione di tali componenti da parte degli
aggressori. Sia Windows che Mac OS X 10.6 utilizzano il sistema ASLR.
Configurazione di plist e registro
La famiglia di prodotti Adobe Acrobat X offre una vasta gamma di strumenti per la gestione delle
impostazioni di protezione, incluse le preferenze di registro (Windows) e le preferenze plist (Macintosh).
Tali impostazioni consentono di configurare i client, sia prima che dopo l’implementazione, per eseguire
le seguenti operazioni:
• Attivare/disattivare la protezione avanzata
• Attivare/disattivare le posizioni privilegiate
• Specificare le posizioni privilegiate predefinite
• Bloccare determinate funzionalità e disattivare l’interfaccia utente dell’applicazione affinché gli utenti
finali non possano modificarne le impostazioni
• Disattivare, attivare e configurare diversamente quasi tutte le funzionalità correlate alla sicurezza
Riduzione del costo totale di proprietà
Rafforzamento della protezione software
I miglioramenti in termini di sicurezza, quali la Modalità protetta di Adobe Reader e la Vista protetta di
Acrobat sono solo due esempi degli enormi investimenti a livello di engineering effettuati da Adobe per
rafforzare la famiglia di prodotti Acrobat nei confronti di minacce attuali e future. Rendendo il software
più resistente ai tentativi di attacco, Adobe è in grado di ridurre, se non di eliminare, la necessità di
aggiornamenti di sicurezza fuori banda e di limitare l’urgenza di aggiornamenti a intervalli regolari.
Tutto ciò incrementa la flessibilità operativa e diminuisce il TCO, in particolare negli ambienti di grandi
dimensioni di elevati requisiti di garanzia di sicurezza.
Soluzioni Adobe per la sicurezza Documento tecnico
4
Supporto per Microsoft SCCM/SCUP
Con la famiglia di prodotti Adobe Acrobat X, è possibile importare e pubblicare gli aggiornamenti in
modo efficiente tramite SCCM (Microsoft System Center Configuration Manager) per garantire che i
desktop Windows gestiti dall’utente dispongano sempre delle versioni più recenti di aggiornamenti
e patch di sicurezza.
Il nuovo supporto per i cataloghi SCUP (Microsoft System Center Updates Publisher) consente di
automatizzare gli aggiornamenti delle applicazioni Adobe Acrobat X e Adobe Reader X dell’intera
organizzazione, nonché ottimizzare le implementazioni iniziali del prodotto. SCUP è in grado di importare
automaticamente tutti gli aggiornamenti rilasciati da Adobe, non appena disponibili, semplificando e
rendendo più efficiente la manutenzione delle implementazioni di Adobe Acrobat X e Adobe Reader X.
La nuova integrazione con SCCM/SCUP favorisce inoltre la riduzione del TCO del software Adobe,
poiché le patch possono essere distribuite a livello di organizzazione in modo più semplice e veloce.
Supporto per il programma di installazione di pacchetti Apple e Apple Remote Desktop
Adobe ha implementato il programma di installazione standard dei pacchetti Apple fornito da Mac OS X,
anziché il programma di installazione Adobe proprietario, nella famiglia di prodotti Adobe Acrobat X.
Ciò agevola l’implementazione di Adobe Acrobat e Adobe Reader nei desktop Macintosh a livello
aziendale, poiché è ora possibile utilizzare il software gestionale Apple Remote Desktop per gestire
l’implementazione iniziale del prodotto e i successivi aggiornamenti e patch da una posizione centrale.
Implementazione e amministrazione semplificate
Pianificazione regolare e cumulativa di aggiornamenti e patch
Per mantenere aggiornata l’applicazione, Adobe consente di scaricare in modo proattivo e a intervalli
regolari gli aggiornamenti delle funzionalità e le ultime correzioni di protezione. Per reagire rapidamente
agli attacchi “zero-day”, Adobe fornisce le patch di emergenza necessarie. Adobe sfrutta anche il più
possibile l’applicazione di patch cumulative per ridurre gli sforzi e i costi necessari per tenere aggiornati
i sistemi ed esegue assiduamente test sulle patch di sicurezza prima di rilasciarle per garantirne la
compatibilità con le installazioni e i flussi di lavoro esistenti.
Adobe, inoltre, mette a disposizione i seguenti siti web e servizi di notifica relativi alla sicurezza:
Per visualizzare bollettini e avvisi di sicurezza aggiornati sui prodotti Adobe, visitare il sito
www.adobe.com/it/support/security.
Per le ultime segnalazioni di problemi relativi alla sicurezza e per le correzioni delle vulnerabilità,
visitare il blog dedicato di Adobe, PSIRT, all’indirizzo blogs.adobe.com/psirt.
Per maggiori dettagli sui prodotti Adobe e sulle funzionalità di protezione, visitare la libreria Adobe
dedicata alla sicurezza all’indirizzo www.adobe.com/go/learn_acr_appsecurity_en.
Adobe Customization Wizard e AIM
Per un maggior controllo delle implementazioni a livello aziendale, Adobe offre i seguenti strumenti:
• Adobe Customization Wizard: utilità scaricabile gratuitamente che consente di personalizzare il
programma di installazione di Acrobat e configurare le funzionalità dell’applicazione prima
dell’implementazione.
• AIM (Administrator’s Information Manager): applicazione Adobe AIR® personalizzabile ad
aggiornamento automatico contenente il riferimento alle preferenze. AIM include anche un elenco
in continua espansione di altre risorse di interesse per gli amministratori aziendali.
Soluzioni Adobe per la sicurezza Documento tecnico
5
Sicurezza dei contenuti
Oltre alla protezione delle applicazioni, Adobe supporta una gamma di meccanismi standard di settore per
proteggere e autenticare le informazioni salvate nei documenti PDF, incluse le firme digitali, la gestione dei
diritti e le tecniche consigliate per i documenti.
Firme digitali
Le firme digitali, rispetto alle firme a penna, consentono di risparmiare tempo e denaro e aiutano gli autori
e i destinatari dei documenti a garantire l’integrità e l’autenticità dei contenuti. Adobe Reader X e Adobe
Acrobat X consentono di aggiungere con facilità a un documento una firma digitale basata su standard,
controllare la validità di tale firma e integrare autorizzazioni e restrizioni per gestire il flusso di lavoro
della firma.
Gestione dei diritti
La famiglia di prodotti Adobe Acrobat X utilizza il server Adobe LiveCycle® Rights Management ES2 per
distribuire opzioni di gestione dei diritti che consentano di proteggere dati o altre informazioni riservate
impedendone la fuoriuscita dall’organizzazione o evitando che finiscano nelle mani sbagliate. In questo
modo è possibile controllare le funzioni di accesso, stampa, copia e modifica a livello di documento,
utente o gruppo. Inoltre, poiché gli utenti di Adobe Reader possono accedere in modo sicuro a tali
contenuti, i documenti protetti sono facili da visualizzare e non richiedono al destinatario di acquistare
o scaricare prodotti o plug-in aggiuntivi.
Coerenza delle tecniche consigliate
La nuova funzionalità Azione guidata di Adobe Acrobat X facilita l’esecuzione di script nei processi
basati su documenti e l’implementazione degli stessi all’interno dell’organizzazione. In questo modo
si garantisce che tutti gli utenti seguano le tecniche consigliate durante la preparazione e la protezione
dei documenti destinati al pubblico.
Gestione delle informazioni riservate
Gli utenti possono eliminare le informazioni riservate dai file in modo rapido e uniforme grazie a
strumenti di rimozione e redazione rapidi e avanzati. Sofisticate tecnologie di cifratura basate su standard
consentono agli utenti finali di configurare le password e le autorizzazioni per controllare gli accessi o
impedire l’esecuzione di modifiche in qualsiasi documento PDF.
Conclusione
Con la famiglia di prodotti Adobe Acrobat X, Adobe stabilisce un nuovo livello di protezione per i
documenti PDF e i dati personali. Le avanzate funzionalità di protezione delle applicazioni, i controlli
più precisi e la migliore integrazione con i sistemi operativi dimostrano come Adobe Acrobat X e Adobe
Reader X siano stati progettati con particolare attenzione alla sicurezza. Gli utenti di Adobe Reader X e
Adobe Acrobat X sperimentano una notevole riduzione del costo totale di proprietà (TCO) rispetto alle
versioni precedenti dei prodotti Adobe Reader e Adobe Acrobat, dovuta a un miglior livello di protezione
delle applicazioni, una più forte integrazione con i sistemi operativi, funzionalità di correzione ottimizzate
e strumenti di implementazione e amministrazione più sofisticati.
Inoltre, Adobe Acrobat X e Adobe Reader X possono contare sul supporto del team di esperti Adobe
dedicato alla sicurezza dei prodotti, noto con l’acronimo di ASSET (Adobe Secure Software Engineering
Team). In collaborazione con il team PSIRT (Product Security Incident Response Team) di Adobe, l’ASSET
garantisce una gestione sicura e protetta dei dati degli utenti durante l’utilizzo dei prodotti Adobe.
Per ulteriori informazioni
Dettagli della soluzione: www.adobe.com/it/security
Adobe Systems Italia Srl
Centro Direzionale Colleoni,
Viale Colleoni 5, Palazzo Taurus A3
20041 Agrate Brianza (MB), Italia
www.adobe.com/it, www.adobe.com
Adobe, the Adobe logo, Acrobat, Adobe AIR, AIR, LiveCycle, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United
States and/or other countries. Apple, Mac OS, and Macintosh are trademarks of Apple Inc., registered in the U.S. and other countries. Microsoft and Windows are either
registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners.
© 2011 Adobe Systems Incorporated. All rights reserved. Printed in Italy.
06/11