Renforcement de la sécurité des PDF avec Adobe® Reader® XI et
Transcription
Renforcement de la sécurité des PDF avec Adobe® Reader® XI et
Adobe Acrobat et Adobe Reader — Article technique Renforcement de la sécurité des PDF avec Adobe® Reader ® XI et Adobe Acrobat ® XI Une fois encore, la gamme de produits Acrobat XI place la barre très haut Sommaire 1 : Sécurité applicative optimisée 4 : Intégration très étroite avec les architectures de systèmes d’exploitation 5 : Déploiement et administration facilités pour un coût total de possession réduit 6 : Sécurisation du contenu 7 : Conclusion Les fonctions de sécurité optimisées de Reader XI et d’Acrobat XI assurent une protection contre les attaques qui cherchent à exploiter le format de fichier PDF pour : •Installer des programmes malveillants sur votre système •Extraire des données confidentielles de votre système Avec Adobe Reader XI et Adobe Acrobat XI, la sécurisation des documents PDF — et de vos données — prend une toute autre dimension. À l’instar des précédentes versions de la gamme de produits Adobe Acrobat, question sécurité, Reader XI et Acrobat XI ne laissent rien au hasard. Applications mieux sécurisées, contrôles affinés aux niveaux utilisateur et administrateur : tout est mis en œuvre pour prémunir contre le nombre croissant de menaces persistantes avancées (APT) responsables du pillage électronique de la propriété intellectuelle des entreprises. L’intégration très étroite avec les systèmes d’exploitation et les outils de déploiement et d’administration simplifiés contribuent par ailleurs à réduire le coût total de possession, le plus bas de toutes les versions de Reader et d’Acrobat sorties jusqu’ici. L’étroite collaboration de nos équipes ASSET (Adobe Secure Software Engineering Team) et PSIRT (Adobe Product Security Incident Response Team), autrement dit de nos spécialistes en génie logiciel et en résolution des problèmes de sécurité liés aux produits Adobe, garantit la protection et la sécurisation de vos données lors de toute utilisation de logiciels Adobe. Adobe participe en outre au programme MAPP (Microsoft Active Protections Program), qui facilite les échanges d’informations sur les vulnérabilités produits avec les éditeurs de logiciels de sécurité — fournisseurs d’antivirus, de systèmes de détection d’intrusions et de prévention — afin que les différents acteurs du marché puissent œuvrer ensemble à la réduction des risques de vulnérabilité d’Acrobat XI et de Reader X. Sécurité applicative optimisée Mode protégé de Reader XI Afin d’éviter toute utilisation du format PDF par du code malveillant pour réaliser des opérations en écriture ou en lecture dans le système de fichiers d’un ordinateur, Adobe propose un mode protégé implémentant une technologie « sandbox » (bac à sable) de pointe, introduit pour la première fois dans Adobe Reader X. Dans Adobe Reader XI, le mode protégé offre une protection élargie contre les pirates qui tentent d’installer des programmes malveillants sur votre système informatique, mais aussi contre les utilisateurs malintentionnés en les empêchant d’accéder à vos données confidentielles et à votre propriété intellectuelle et de les extraire de votre ordinateur ou réseau d’entreprise. Activé par défaut au lancement de Reader XI, le mode protégé restreint le niveau d’accès octroyé aux programmes, protégeant ainsi les postes sous Windows® contre les fichiers PDF malveillants susceptibles d’effectuer des opérations en écriture ou en lecture dans le système de fichiers de l’ordinateur, de supprimer des fichiers ou de modifier les informations système. Présentation de la technologie « sandbox » Très prisée des professionnels de la sécurité, la technologie « sandbox » consiste à créer un environnement confiné (bac à sable) pour l’exécution de programmes assortis de droits ou d’autorisations restreints. Ce bac à sable protège les systèmes des utilisateurs contre les dommages susceptibles d’être provoqués par des documents non fiables contenant du code exécutable. Dans le contexte d’Adobe Reader, le contenu non fiable désigne tout fichier PDF et les processus qu’il met en œuvre. Reader XI traite tous les fichiers PDF comme s’ils étaient corrompus et isole les traitements invoqués dans le bac à sable. Utilisateur principal Système d’exploitation Appel Processus mandataire « Reader Broker » Nouveau périmètre de confiance API Communication interprocessus Objets nommés PDF Principal Opérations en lecture Opérations en lecture/écriture (restreintes) Processus « sandbox » (bac à sable) Système de fichiers Registre Par ailleurs, fidèle à une démarche visant à intégrer la sécurité à chaque stade du cycle de vie du produit via le processus Adobe SPLC (Secure Product Lifecycle), Adobe, qui procède régulièrement à des évaluations du code existant, fait appel à la programmation défensive ; les applications sont mieux sécurisées et vos données mieux protégées lorsque vous utilisez des produits Adobe. Vue protégée d’Acrobat XI Semblable au mode protégé d’Adobe Reader, la vue protégée est une mise en œuvre de la technologie « sandbox » pour les riches fonctionnalités d’Adobe Acrobat. Dans Acrobat XI, Adobe étend les fonctionnalités de la vue protégée, en ne bloquant pas uniquement les attaques en écriture dans le système de votre ordinateur par du code malveillant utilisant le format PDF, mais aussi les attaques en lecture visant à dérober vos données confidentielles ou votre propriété intellectuelle via des fichiers PDF. À l’instar du mode protégé, la vue protégée confine l’exécution des programmes non fiables (par exemple, tout fichier PDF et les processus qu’il invoque) dans un bac à sable restreint afin d’empêcher les opérations en écriture ou en lecture dans le système de fichiers de votre ordinateur par du code malveillant utilisant le format PDF. La vue protégée part du principe que tous les fichiers PDF sont potentiellement malveillants et confine le traitement dans le bac à sable, sauf si vous déclarez qu’un fichier est fiable. La vue protégée est prise en charge par les deux scénarios d’ouverture de documents PDF — dans l’application Acrobat XI autonome et dans un navigateur. Adobe Acrobat et Adobe Reader — Article technique 2 Lorsque vous ouvrez un fichier potentiellement malveillant dans la vue protégée, une barre de message jaune s’affiche en haut de la fenêtre Acrobat. Elle indique que le fichier n’est pas fiable et vous rappelle que vous vous trouvez dans la vue protégée, qui désactive nombre de fonctionnalités d’Acrobat et limite l’interaction de l’utilisateur avec le fichier. En fait, le fichier est en lecture seule et la vue protégée empêche tout contenu malveillant incorporé ou associé à une balise de modifier votre système. Pour faire confiance au fichier et activer toutes les fonctionnalités d’Acrobat XI, vous pouvez cliquer sur le bouton « Activer toutes les fonctions » dans la barre de message jaune. Ce faisant, vous quittez la vue protégée ; le logiciel considère que le fichier est définitivement fiable en l’ajoutant à la liste des emplacements privilégiés d’Acrobat. Chaque ouverture suivante du fichier PDF fiable désactive les restrictions de la vue protégée. Framework Whitelist N’activez JavaScript que pour les processus fiables en constituant des listes blanches de documents à l’aide des emplacements privilégiés ; ce faisant, vous accordez des autorisations aux zones sécurisées du système d’exploitation Windows, aux documents certifiés ou aux fichiers, dossiers ou hôtes qui y sont ajoutés. Exécution de JavaScript La gamme de produits Acrobat XI offre des commandes sophistiquées et précises pour gérer l’exécution de JavaScript via des fonctions de liste blanche et de liste noire dans les environnements Windows et Mac OS X. Dans Adobe Reader XI, vous pouvez faire appel au framework Adobe JavaScript Whitelist afin d’activer de manière sélective JavaScript pour certains fichiers, sites, hôtes ou documents spécifiques au format PDF dont la signature a été validée par un certificat approuvé dans les environnements Windows et Mac OS X. Les nouveaux emplacements privilégiés d’Adobe Reader XI permettent également d’accorder des autorisations aux zones sécurisées du système d’exploitation Windows, à des documents certifiés, ou aux fichiers, dossiers ou hôtes qui y sont ajoutés, de manière à n’activer JavaScript que pour les processus fiables. Le framework Adobe JavaScript Blacklist permet d’utiliser JavaScript dans les processus, tout en protégeant les utilisateurs et systèmes contre les attaques ciblant des appels d’API JavaScript spécifiques. En ajoutant sur la liste noire un appel API JavaScript donné, vous empêchez son exécution sans désactiver totalement JavaScript. Les utilisateurs ne peuvent passer outre votre décision, et vous contribuez à protégez votre entreprise contre tout code malveillant. Sous Windows, cette liste noire est gérée au niveau du registre Windows. Sous Mac OS X, elle est stockée dans le fichier FeatureLockdown. Configuration interdomaine Par défaut, la gamme de produits Acrobat XI désactive tout accès interdomaine interdit aussi bien sur des clients Windows que Mac OS X, empêchant ainsi les pirates d’exploiter des fichiers PDF riches pour accéder aux ressources d’un autre domaine. Grâce à la prise en charge intégrée des fichiers de régulation interdomaines au niveau du serveur, vous permettez à Acrobat XI et Reader XI de gérer des données entre plusieurs domaines. Le fichier de régulation interdomaine — un document XML — est hébergé sur le domaine distant. Il donne accès au domaine source et permet à Acrobat XI ou Adobe Reader XI de poursuivre la transaction. L’activation interdomaine Adobe s’avère utile dans les cas de figure suivants : • Vous avez besoin d’un accès interdomaine sélectif et souhaitez bénéficier d’autres fonctionnalités — identification basée sur un certificat numérique. • Vous voulez centraliser la gestion des autorisations d’accès interdomaine à partir d’un serveur unique. • Vous implémentez des processus avec requêtes auprès de plusieurs domaines pour le renvoi de données de formulaire, requêtes SOAP, références à des contenus diffusés en continu et requêtes Net HTTP. L’utilisateur ouvre un fichier appartenant à un domaine donné et ce fichier tente de charger des données à partir d’un autre domaine. Le client gère les communications entre a.com et b.com par l'intermédiaire du fichier de régulation interdomaines qui autorise les connexions. 1 Consultation 4 Transfert 2 Autorisation du fichier de régulation 3 Lecture des données a.com SWF, PDF, etc. b.com/crossdomain.xml Données de formulaire, contenu, etc. Adobe Acrobat et Adobe Reader — Article technique 3 Alertes de sécurité conviviales La gamme Acrobat XI met en œuvre une méthode conviviale pour l’affichage des alertes de sécurité, qui apparaissent dans une barre de message jaune. Cette barre non intrusive se substitue aux boîtes de dialogue traditionnelles qui masquent le contenu de la page et facilite, côté utilisateur, la consultation de l’alerte et la marche à suivre. Dans Acrobat XI et Reader XI, la barre de message jaune qui apparaît en haut du document comporte l’avertissement ou le message d’erreur. L’utilisateur peut approuver ce document une seule fois ou toujours. S’il opte pour « toujours », ce document est ajouté à la liste des documents privilégiés de l’application. Lorsque la sécurité renforcée est activée et que le fichier PDF n’est pas déjà associé à un emplacement privilégié (répertoriant le contenu fiable), la barre jaune apparaît si le fichier PDF tente d’exécuter les types d’action risqués suivants : • Accès interdomaine • Exécution de code JavaScript privilégié • Lancement d’une URL appelée par JavaScript • Appel d’une API JavaScript sur liste noire • Injection de données • Injection de scripts • Lecture de contenu multimédia propriétaire incorporé Le bouton « Options » permet aux utilisateurs de configurer la fiabilité, à la volée, « une seule fois » ou « toujours ». À l’échelle de l’entreprise, vous pouvez également préconfigurer la fiabilité de fichiers, dossiers et domaines hôtes de sorte que la barre de message jaune n’apparaisse jamais dans le cadre d’un processus fiable. Intégration très étroite avec les architectures de systèmes d’exploitation Sécurité permanente En exploitant les mécanismes de sécurité intégrés et permanents de Windows et Mac OS X, la gamme de produits Acrobat XI offre un niveau de protection supplémentaire contre les tentatives de corruption de mémoire ou de prise de contrôle des postes de travail. La prévention de l’exécution des données (DEP) empêche l’injection de données ou de code dangereux dans les emplacements mémoire protégés par le système d’exploitation. Apple offre une protection similaire sous Mac OS X Lion, notamment aux niveaux « stack » et « heap », et l’étend aux applications 32 bits et 64 bits, rendant la totalité des applications plus résistantes aux attaques. La technologie de randomisation de l’espace d’adressage (ASLR) masque les emplacements des composants système dans la mémoire et les fichiers d’échange afin de compliquer la tâche des pirates. Elle est utilisée à la fois sous Windows et Mac OS X Lion. Sous Mac OS X Lion, cette technologie ASLR est étendue aux applications 32 bits et 64 bits. Configuration au niveau du registre et des listes de propriétés La gamme de produits Acrobat XI vous procure une multitude d’outils pour gérer les paramètres de sécurité, y compris les préférences de niveau registre (Windows) et liste de propriétés (Mac OS). Ces paramètres permettent de configurer les clients avant et après le déploiement de manière à : • activer ou désactiver la sécurité renforcée ; • activer ou désactiver les emplacements privilégiés ; • spécifier des emplacements privilégiés prédéfinis ; • verrouiller certaines fonctionnalités et désactiver l’interface de l’application afin que les utilisateurs finaux ne modifient pas les paramètres ; • désactiver, activer ou configurer la quasi-totalité des autres fonctions de sécurité. Adobe Acrobat et Adobe Reader — Article technique 4 Déploiement et administration facilités pour un coût total de possession réduit Renforcement de la sécurité logicielle Les renforcements de la sécurité comme le mode protégé et la vue protégée sont le fruit des investissements massifs réalisés par Adobe dans l’ingénierie pour protéger Reader et Acrobat contre les menaces existantes et émergentes. En renforçant la protection des logiciels contre les tentatives d’attaque, Adobe peut réduire, voire éliminer le recours aux mises à niveau de sécurité hors bande et diminuer l’urgence des mises à niveau régulières programmées. Tout cela contribue à améliorer la flexibilité opérationnelle et à réduire le coût total de possession, notamment dans les grands environnements qui exigent une sécurité maximale. Prise en charge de Citrix et de la virtualisation d’applications Grâce à la nouvelle prise en charge de Citrix XenApp 6.0 et 6.5 et de Windows Terminal Server sous Windows Server® 2008, vous pouvez déployer Acrobat XI et Reader XI dans des environnements virtuels. Prise en charge d’interfaces utilisateur multilingues pour Adobe Reader et Acrobat L’interface utilisateur multilingue d’Adobe Reader et celle d’Adobe Acrobat simplifient le processus d’installation de versions linguistiques différentes. Elles contribuent à accélérer le déploiement de toutes les combinaisons de langues gérées dans les entreprises de dimension internationale. Ces interfaces multilingues permettent de déployer une même image disque multilingue de Reader ou d’Acrobat au cours du processus d’installation. En local, les utilisateurs sélectionnent ensuite la langue de l’interface utilisateur, ou un administrateur la définit via la Stratégie de groupe pour les unités d’organisation. Prise en charge de Windows Server Group Policy Objects et Microsoft Active Directory Windows Server Group Policy Objects (GPO) et Microsoft Active Directory vous permettent d’automatiser l’administration de systèmes informatiques sur le mode 1 à n. En prenant désormais en charge les modèles d’administration Microsoft ADM (Active Directory Administrative) certifiés pour la stratégie de groupe dans Reader XI et Acrobat XI, Adobe autorise l’installation de logiciels à la demande et la réparation automatique des applications. S’il est besoin de procéder à une configuration complémentaire des applications après leur déploiement, utilisez les modèles ADM pour propager l’application des paramètres requis à l’échelle de votre établissement. Prise en charge de Microsoft SCCM/SCUP Avec la gamme de produits Acrobat XI, vous pouvez dorénavant importer et publier efficacement les mises à niveau via Microsoft SCCM (System Center Configuration Manager) pour que les postes de travail Windows gérés disposent toujours des derniers correctifs et mises à niveau en date. Avec la prise en charge des catalogues Microsoft SCUP (System Center Updates Publisher), vous automatisez les mises à niveau d’Acrobat XI et de Reader XI et simplifiez les déploiements logiciels. SCUP, qui assure l’importation automatique des mises à niveau publiées par Adobe dès leur disponibilité, facilite et rationalise vos déploiements Acrobat XI et Reader XI. L’intégration avec SCCM et SCUP contribue à réduire le coût total de possession de vos logiciels Adobe, car vous pouvez gagner en simplicité et en rapidité en appliquant les correctifs à l’échelle de l’entreprise. Prise en charge d’Apple Package Installer et d’Apple Remote Desktop Dans la gamme de produits Acrobat XI, Adobe a implémenté le programme Apple Package Installer standard fourni avec Mac OS X plutôt que le programme d’installation Adobe propriétaire. Ce choix facilite le déploiement des logiciels Acrobat et Reader sur postes de travail Macintosh dans l’entreprise puisque vous pouvez à présent utiliser le logiciel d’administration Apple Remote Desktop pour gérer leur déploiement initial, puis les mises à jour et correctifs ultérieurs depuis un point central. Mises à niveau et correctifs cumulatifs régulièrement programmés Pour vous aider à maintenir vos logiciels à jour, Adobe fournit de manière régulière des mises à niveau qui contiennent à la fois des mises à jour de fonctionnalités et des correctifs de sécurité. Pour répondre rapidement aux attaques ponctuelles, Adobe fournit également des correctifs d’urgence. Adobe utilise le plus souvent possible des correctifs cumulatifs pour réduire les efforts et les coûts nécessaires pour maintenir les systèmes à jour. Adobe teste également ses correctifs de sécurité de manière intensive préalablement à leur publication en vue de garantir leur compatibilité avec les installations et processus existants. La date de chaque mise à niveau planifiée est annoncée en avant-première sur le blogue Adobe PSIRT à l’adresse blogs.adobe.com/psirt. Adobe Acrobat et Adobe Reader — Article technique 5 Pour accéder aux derniers bulletins et avis de sécurité sur les produits Adobe, consultez le site www.adobe.com/fr/support/security. Pour de plus amples informations sur les produits et fonctionnalités de sécurité Adobe, rendez-vous sur Adobe Security Library à l’adresse www.adobe.com/go/learn_acr_appsecurity_fr. Adobe Customization Wizard et Enterprise Toolkit Pour mieux maîtriser les déploiements dans l’entreprise, Adobe propose les outils suivants : • Adobe Customization Wizard — Utilitaire téléchargeable gratuitement qui vous permet de personnaliser le programme d’installation d’Acrobat et de configurer les fonctionnalités de l’application avant le déploiement. • Adobe Enterprise Toolkit (ETK) pour Acrobat et Windows — Application personnalisable, dont les mises à niveau sont automatiques, contenant le guide de référence sur les préférences. Adobe ETK inclut également nombre de ressources pertinentes pour les administrateurs. Sécurisation du contenu Dans l’environnement informatique actuel, il convient non seulement de sécuriser correctement le périmètre de votre réseau (pare-feu, par exemple) afin de prévenir l’accès d’utilisateurs non autorisés, mais aussi de protéger vos données confidentielles, votre propriété intellectuelle et vos autres ressources pour les empêcher de quitter, délibérément ou non, votre réseau. À cette fin, Adobe prend en charge un grand nombre de mécanismes standard pour sécuriser et authentifier les informations stockées dans les documents PDF : signatures électroniques, gestion des droits et meilleures pratiques en matière de documentation. Signatures électroniques Les signatures électroniques permettent de gagner du temps par rapport aux signatures manuscrites, indissociables des processus papier, qui imposent d’imprimer le document, de l’envoyer par télécopie ou par coursier. Les signatures électroniques garantissent également l’intégrité et l’authenticité des documents. Avec Reader XI et Acrobat XI, vous signez aisément des documents à l’aide de certificats que vous créez vous-même ou qui sont délivrés par des autorités de certification validant indépendamment l’identité des participants. Gestion des droits Associée à Adobe LiveCycle® Rights Management ES3, la gamme de produits Acrobat XI offre des fonctions de gestion des droits qui préviennent la fuite d’informations confidentielles ou sensibles à l’extérieur de l’entreprise et évitent qu’elles ne tombent entre de mauvaises mains. Vous contrôlez la consultation, l’impression, la copie et la modification au niveau des documents, des utilisateurs ou des groupes, et modifiez ces règles de façon dynamique tout au long du cycle de vie du document. De plus, les utilisateurs d’Adobe Reader bénéficiant d’un accès sécurisé au contenu, la consultation de ces documents protégés est aisée et n’oblige nullement le destinataire à acquérir d’autres produits ou à télécharger d’autres modules. En couplant les fonctions de gestion des droits d’Adobe LiveCycle aux solutions d’analyse des données en temps réel et de visualisation d’Adobe Insight, vous réduisez encore le risque de fuite des données, identifiez les utilisateurs qui ont eu accès à des fichiers protégés ou les ont imprimés, et repérez les activités potentiellement malveillantes. Ensemble, ces outils de gestion des droits performants et de suivi d’activité intuitifs vous permettent de dégager des modèles d’accès et d’utilisation de contenu et d’observer leur évolution à l’échelle de vos réseaux et équipes dans le monde entier. Cohérence des méthodes recommandées Grâce à l’assistant Action perfectionné d’Acrobat XI qui facilite l’élaboration et le déploiement de processus documentaires, vous avez la certitude que tous les utilisateurs appliquent les méthodes recommandées lors de la préparation et de la protection des documents à publier. Gestion des informations sensibles Les utilisateurs peuvent supprimer les informations sensibles des fichiers de manière rapide et cohérente à l’aide de fonctions d’assainissement simples d’accès et d’outils de biffure optimisés. De puissantes technologies de cryptage standard permettent aux utilisateurs finaux de définir des mots de passe et des autorisations afin de contrôler l’ouverture ou de prévenir les modifications des documents PDF. Adobe Acrobat et Adobe Reader — Article technique 6 Conclusion Avec la gamme de produits Acrobat XI, Adobe renforce la sécurité des documents PDF et de vos données. Sécurité applicative renforcée destinée à prémunir contre le vol de données confidentielles et de propriété intellectuelle, blocage de l’installation de programmes malveillants dangereux sur vos systèmes informatiques, contrôles JavaScript affinés, intégration avec d’autres outils simplifiant comme jamais l’administration des déploiements dans toute l’entreprise : Adobe Reader XI et Adobe Acrobat XI procurent des niveaux de sécurité accrus à un coût total de possession modique, jamais égalé par les précédentes versions de la gamme de produits Acrobat. De plus, Acrobat XI et Reader XI sont couverts par les spécialistes de la sécurité des produits Adobe regroupés au sein de l’équipe ASSET (Adobe Secure Software Engineering Team). Les équipes PSIRT et ASSET d’Adobe travaillent en étroite collaboration pour garantir la sécurité et l’intégrité de vos données à chaque fois que vous utilisez des produits Adobe. Adobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704 USA www.adobe.com, www.adobe.com/fr Adobe, the Adobe logo, Acrobat, and Reader are either registered trademarks or trademarks of Adobe Systems Incorporated in the United States and/or other countries. Microsoft and Windows are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. All other trademarks are the property of their respective owners. © 2013 Adobe Systems Incorporated. All rights reserved. Printed in France. 91083805 6/13