對於Adobe Reader的受保護模式,我使用的是FILES_ALLOW_READONLY的策略異常,我想知道它是否具有合理的安全風險?使用Acrobat Reader的保護模式規則FILES_ALLOW_READONLY
我使用的是Adobe Reader的JavaScript程序保存和恢復打開的標籤: Adobe Acrobat Reader Tabs Saving And Autoloading
這個程序不適用於某些PDF文件的工作,由於Acrobat Reader的默認保護模式的政策。在程序的LoadTabs函數中,app.openDoc對某些文件失敗,例如在C文件:\用戶\ myUserid
默認保護模式的政策在這裏: https://www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedmode.html
的問題可以通過關閉保護模式被繞過,但似乎太冒險了。 (首選項 - >安全(增強) - > 「啓用保護模式啓動時」)
風險較小的解決方案是創建一個策略文件,隨治: FILES_ALLOW_READONLY = C:\用戶\ myUserid \ *
對於典型的工作站,這個規則是否有合理的風險?
編輯:我後來在保護模式的政策規範閱讀(鏈接以上),「在11.0,讀者保護模式會阻止沙箱讀取任意文件在這些位置[(例如,我的文檔)] 。[11.0]中的這一增強功能使惡意PDF難以竊取用戶的機密信息。「
所以,我使用FILES_ALLOW_READONLY的創建了一個漏洞,該漏洞可能允許惡意的PDF文件偷下C產品介紹:\用戶\ myUserid \ *
它出現的漏洞可以通過禁用的Acrobat JavaScript作爲在這裏的鏈接中可以減少。 https://helpx.adobe.com/acrobat/using/javascripts-pdfs-security-risk.html
禁用Acrobat Javascript後,JavaScript功能標籤仍然有效。但是,我不知道漏洞的減少程度如何,或者可用性會受到多大的負面影響。
關於該規則是否是合理的風險取決於漏洞被利用的可能性。對於典型的工作站,這種攻擊有多大可能性?
我試過指定特權位置列表中的目錄,但它似乎只提供對該目錄中文件的訪問,而不提供對該目錄下的子目錄中的文件的訪問。 使用FILES_ALLOW_READONLY允許訪問指定的目錄及其下的所有目錄。 但是,我的問題不是如何授予訪問權限,但授予此類訪問權限是否具有合理的安全風險。 – cuttingBait
所以......代碼使用全局對象。全局對象的行爲在Acrobat 9之後發生了變化。爲了起作用,我認爲您將不得不關閉全局對象安全策略。僅此一項就會帶來比我本人感到舒服的風險更大的風險。 – joelgeraci