El
CCN-CERT
, del Centre Criptològic Nacional (
CCN
), ha publicat un nou informe de Bones Pràctiques BP/16 sobre recomanacions de seguretat de Tova Acrobat Reader DC , amb l'objecte d'aplicar mesures de seguretat de forma automatitzada i desatesa sobre un programari de visualització de fitxers PDF.
Este document establix un procediment per a millorar la seguretat i protegir Tova Acrobat Reader DC per a mitigar les possibles vulnerabilitats i els riscos enfront dels quals poguera estar exposat.
Al llarg de 31 pàgines, este document detalla l'objecte i abast de la mateixa així com la instal·lació i bastionado de
Adobe Reader DC
pista contínua en
Windows
amb capítols dedicats a la instal·lació del producte, com aplicar valors de seguretat, els valors de registre i com deshabilitar la tasca d'actualització i el servici “
Adobearmservice
”.
Finalment, este document inclou un decàleg de recomanacions de seguretat entre les quals es troba el bloqueig de vincles a internet en este tipus de documents o la recomanació de no instal·lar
plugins
de tercers.
Per a facilitar l'aplicació del reforç de seguretat sobre
Acrobat Reader DC
, s'inclou una carpeta que
scripts
conté els fitxers necessaris per al bastionado del programa.
El propòsit dels
scripts
és l'execució d'estos de manera automàtica, mitigant en la mesura del possible fallades ocasionades a l'hora de bastionar un sistema o programa específic.
Font original de la notícia