El
CCN-CERT
, del Centre Criptològic Nacional (
CCN
), ha publicat un nou informe de Bones Pràctiques BP/16 sobre recomanacions de seguretat de Tova Acrobat Reader DC , amb l'objecte d'aplicar mesures de seguretat de forma automatitzada i desatesa sobre un programari de visualització de fitxers PDF.
Aquest document estableix un procediment per millorar la seguretat i protegir Tova Acrobat Reader DC per mitigar les possibles vulnerabilitats i els riscos enfront dels quals pogués estar exposat.
Al llarg de 31 pàgines, aquest document detalla l'objecte i abast de la mateixa així com la instal·lació i bastionado de
Adobe Reader DC
pista contínua en
Windows
amb capítols dedicats a la instal·lació del producte, com aplicar valors de seguretat, els valors de registre i com deshabilitar la tasca d'actualització i el servei “
Adobearmservice
”.
Finalment, aquest document inclou un decàleg de recomanacions de seguretat entre les quals es troba el bloqueig de vincles a internet en aquest tipus de documents o la recomanació de no instal·lar
plugins
de tercers.
Per facilitar l'aplicació del reforç de seguretat sobre
Acrobat Reader DC
, s'inclou una carpeta que
scripts
conté els fitxers necessaris pel bastionado del programa.
El propòsit dels
scripts
es la ejecución de estos de manera automática, mitigando en la medida de lo posible fallos ocasionados a la hora de bastionar un sistema o programa específico.
Font original de la notícia