El CCN-CERT, del Centro Criptológico Nacional (CCN), ha publicado un nuevo informe de Buenas Prácticas BP/16 sobre recomendaciones de seguridad de Adobe Acrobat Reader DC , con el objeto de aplicar medidas de seguridad de forma automatizada y desatendida sobre un software de visualización de ficheros PDF.
Este documento establece un procedimiento para mejorar la seguridad y proteger Adobe Acrobat Reader DC para mitigar las posibles vulnerabilidades y los riesgos frente a los que pudiera estar expuesto.
A lo largo de 31 páginas, este documento detalla el objeto y alcance de la misma así como la instalación y bastionado de Adobe Reader DC pista continua en Windows con capítulos dedicados a la instalación del producto, cómo aplicar valores de seguridad, los valores de registro y cómo deshabilitar la tarea de actualización y el servicio “Adobearmservice”.
Finalmente, este documento incluye un decálogo de recomendaciones de seguridad entre las que se encuentra el bloqueo de vínculos a internet en este tipo de documentos o la recomendación de no instalar plugins de terceros.
Para facilitar la aplicación del refuerzo de seguridad sobre Acrobat Reader DC, se incluye una carpeta de scripts que contiene los ficheros necesarios para el bastionado del programa.
El propósito de los scripts es la ejecución de estos de manera automática, mitigando en la medida de lo posible fallos ocasionados a la hora de bastionar un sistema o programa específico.
Fuente original de la noticia