Kodėl „Chrome“ sako, kad PDF failai gali pakenkti jūsų kompiuteriui?

„Chrome“ dažnai įspėja. Šio tipo failai gali pakenkti kompiuteriui, kai bandote ką nors atsisiųsti, net jei tai PDF failas. Bet kaip PDF failas gali būti toks pavojingas – ar PDF nėra tik dokumentas su tekstu ir vaizdais?

Per daugelį metų PDF skaitytuvai, tokie kaip „Adobe Reader“, buvo daugelio saugumo spragų šaltinis. Taip yra todėl, kad PDF failas nėra tik dokumentas – jame gali būti scenarijų, įterptosios laikmenos ir kitų abejotinų dalykų.

PDF yra ne tik dokumentai

PDF failo formatas iš tikrųjų yra labai sudėtingas. Jame gali būti daug dalykų, ne tik tekstas ir vaizdai, kaip galite tikėtis. PDF palaiko daugybę funkcijų, kurių, be abejo, neturėtų būti, o tai praeityje atvėrė daug saugumo spragų.

JavaScript: PDF failuose gali būti „JavaScript“ kodo, kuris yra ta pati kalba, kurią naudoja jūsų naršyklės tinklalapiai. PDF failai gali būti dinamiški ir paleisti kodą, kuris keičia PDF turinį arba manipuliuoja PDF peržiūros priemonės funkcijomis. Istoriškai daug spragų atsirado dėl PDF failų, naudojančių JavaScript kodą, kad išnaudotų „Adobe Reader“. „Adobe Reader“ „JavaScript“ diegime netgi yra „Adobe“ specifinių „JavaScript“ API, kai kurios iš jų buvo nesaugios ir buvo išnaudotos. Integruota blykstė: PDF failuose gali būti įterpto „Flash“ turinio. Bet koks „Flash“ pažeidžiamumas taip pat gali būti naudojamas „Adobe Reader“ pakenkimui. Iki 2012 m. balandžio 10 d. „Adobe Reader“ turėjo savo „Flash Player“ paketą. Saugos trūkumai, ištaisyti pagrindiniame „Flash Player“, galėjo būti pašalinti „Adobe Reader“ pridedamame „Flash Player“ tik po kelių savaičių, todėl saugos spragų liko atviros eksploatavimui. „Adobe Reader“ dabar naudoja jūsų sistemoje įdiegtą „Flash Player“, o ne vidinį grotuvą. Paleiskite veiksmus: PDF failai turėjo galimybę paleisti bet kurią komandą, kai pasirodo patvirtinimo langas. Senesnėse „Adobe Reader“ versijose PDF failas gali bandyti paleisti pavojingą komandą, kol vartotojas spustelėjo Gerai. „Adobe Reader“ dabar turi juodąjį sąrašą, kuris neleidžia PDF failams paleisti vykdomųjų failų.

GoToE: PDF failuose gali būti įterptų PDF failų, kurie gali būti užšifruoti. Kai vartotojas įkelia pagrindinį PDF failą, jis gali iš karto įkelti savo įterptąjį PDF failą. Tai leidžia užpuolikams paslėpti kenkėjiškus PDF failus kituose PDF failuose ir apgauti antivirusinius skaitytuvus, neleidžiant jiems ištirti paslėpto PDF failo. Įterptieji medijos valdikliai: Be „Flash“, PDF failuose istoriškai galėjo būti „Windows Media Player“, „RealPlayer“ ir „QuickTime“ laikmenos. Tai leistų PDF išnaudoti šių įterpiamųjų daugialypės terpės grotuvo valdiklių pažeidžiamumą.

Yra daug daugiau PDF failo formato funkcijų, kurios padidina jo atakos paviršių, įskaitant galimybę įterpti bet kokį failą į PDF ir naudoti 3D grafiką.

PDF saugumas pagerėjo

Dabar turėtumėte suprasti, kodėl „Adobe Reader“ ir PDF failai buvo tiek daug saugumo spragų šaltinis. PDF failai gali atrodyti kaip paprasti dokumentai, tačiau neapsigaukite – po paviršiumi gali būti daug daugiau.

Geros naujienos yra tai, kad pagerėjo PDF saugumas. „Adobe“ pridėjo smėlio dėžę pavadinimu Protected Mode programoje „Adobe Reader X“. Tai paleidžia PDF rinkmeną ribotoje, užrakintoje aplinkoje, kur gali pasiekti tik tam tikras kompiuterio dalis, o ne visą operacinę sistemą. Tai panašu į tai, kaip „Chrome“ smėlio dėžė atskiria tinklalapio procesus nuo likusio kompiuterio. Tai sukuria daug daugiau darbo užpuolikams. Jie turi ne tik rasti saugos spragą PDF peržiūros priemonėje – jie turi rasti saugos pažeidžiamumą ir naudoti antrąjį saugos pažeidžiamumą smėlio dėžėje, kad išvengtų smėlio dėžės ir padarytų žalą likusiai jūsų kompiuterio daliai. Tai padaryti neįmanoma, tačiau nuo smėlio dėžės įdiegimo „Adobe Reader“ buvo aptikta ir išnaudota daug mažiau saugos spragų.

Taip pat galite naudoti trečiųjų šalių PDF skaitytuvus, kurie paprastai nepalaiko visų PDF funkcijų. Tai gali būti palaima pasaulyje, kuriame PDF yra tiek daug abejotinų funkcijų. „Chrome“ turi integruotą PDF peržiūros priemonę, kuri naudoja savo smėlio dėžę, o „Firefox“ turi savo integruotą PDF peržiūros priemonę, parašytą tik „JavaScript“, todėl ji veikia toje pačioje saugos aplinkoje, kaip ir įprastas tinklalapis.

Nors galime stebėtis, ar PDF failai tikrai turėtų atlikti visus šiuos dalykus, PDF saugumas bent jau pagerėjo. Tai daugiau, nei galime pasakyti apie „Java“ papildinį, kas yra baisu ir šiuo metu yra pagrindinis atakos vektorius internete. „Chrome“ įspėja prieš paleisdama „Java“ turinį, jei taip pat esate įdiegę „Java“ papildinį.

• › Kaip pridėti išimčių „Windows Defender“ sistemoje „Windows 10“.
• › Paaiškintos makrokomandos: kodėl „Microsoft Office“ failai gali būti pavojingi
• › 5 svetainės, kurias turėtų pažymėti kiekvienas „Linux“ vartotojas
• › Kompiuterio aplankas yra 40: kaip „Xerox Star“ sukūrė darbalaukį
• › 2021 m. kibernetinis pirmadienis: geriausi techniniai pasiūlymai
• › Kaip rasti „Spotify“ supakuotą 2021 m
• › Kas yra MIL-SPEC apsauga nuo kritimo?
• › „Microsoft Excel“ funkcijos ir formulės: koks skirtumas?