Adobe Systems разработала новое программное обеспечение, предназначенное для проверки аутентичности цифровых подписей электронных документов в формате PDF. Новое решение Adobe Approved Trust List позволяет без опасности нанесения вреда компьютеру и хранящимся там данным убедиться, что источник происхождения файла именно тот, что указан в описании, а также в том, что после подписания документа его автором документ не изменялся.
В Adobe говорят, что в последнее время разные злоумышленники все активнее применяют формат PDF для внедрения в него программных эксплоитов, позволяющих атаковать ту или иную уязвимость. Бороться с данной проблемой также позволяет новый софт. При проверке аутентичности файла самого открытия файла не происходит и не запускается программный движок, потенциально способный спровоцировать переполнение буфера обмена. Система лишь изымает цифровую подпись и исследует ее происхождение, пишет CyberSecurity.
Новый софт начал распространяться дня в качестве дополнения для Adobe Acrobat и Reader для операционных систем Windows, Linux и Mac OS. Новая разработка способна работать как со внутренними сертификатами, так и с признанными мировыми центрами сертификации, такими как Verisign или GlobalSign. Обновлять списки сертифицирующих центров Adobe планирует каждые 90 дней.