29Aug
O Chrome geralmente avisa que "Este tipo de arquivo pode danificar seu computador" quando você tenta baixar algo, mesmo que seja um arquivo PDF.Mas como um arquivo PDF pode ser tão perigoso - não é um PDF apenas um documento com texto e imagens?
Leitores de PDF como o Adobe Reader têm sido uma fonte de muitas vulnerabilidades de segurança ao longo dos anos. Isso ocorre porque um arquivo PDF não é apenas um documento - ele pode conter scripts, mídia incorporada e outras coisas questionáveis. PDFs
não são apenas documentos
O formato de arquivo PDF é realmente muito complicado. Pode conter muitas coisas, não apenas texto e imagens, como você poderia esperar. PDF suporta muitos recursos que, sem dúvida, não deveria, que abriram muitos buracos de segurança no passado.
- JavaScript : os PDFs podem conter código JavaScript, que é o mesmo idioma usado pelas páginas da web em seu navegador. Os PDFs podem ser dinâmicos e executar código que modifica o conteúdo do PDF ou manipula os recursos do visualizador de PDF.Historicamente, muitas vulnerabilidades foram causadas por PDF usando o código JavaScript para explorar o Adobe Reader. A implementação de JavaScript do Adobe Reader ainda contém APIs JavaScript específicas da Adobe, algumas das quais inseguras e exploradas.
- Embedded Flash : PDFs podem conter conteúdo Flash incorporado. Qualquer vulnerabilidade no Flash também pode ser usada para comprometer o Adobe Reader. Até 10 de abril de 2012, o Adobe Reader continha seu próprio Flash Player. As falhas de segurança corrigidas no Flash Player principal podem não ter sido corrigidas no Flash Player empacotado do Adobe Reader até semanas mais tarde, deixando os furos de segurança abertos para exploração. O Adobe Reader agora usa o Flash Player instalado em seu sistema e não um jogador interno.
- Lançamento de ações : arquivos PDF tiveram a capacidade de iniciar qualquer comando depois de aparecer uma janela de confirmação. Nas versões antigas do Adobe Reader, um arquivo PDF pode tentar iniciar um comando perigoso enquanto o usuário clicou em OK.O Adobe Reader agora contém uma lista negra que restringe os arquivos PDF do lançamento de arquivos executáveis.
- GoToE : arquivos PDF podem conter arquivos PDF incorporados, que podem ser criptografados. Quando um usuário carrega o arquivo PDF principal, ele pode carregar imediatamente seu arquivo PDF incorporado. Isso permite que os invasores escondam arquivos PDF maliciosos dentro de outros arquivos PDF, enganando os scanners antivírus impedindo que eles examinem o arquivo PDF oculto.
- Comandos de mídia embutidos : Além do Flash, os PDFs podem historicamente conter o Windows Media Player, RealPlayer e QuickTime. Isso permitiria que um PDF explorasse vulnerabilidades nesses controles de player multimídia incorporáveis.
Existem muitos outros recursos no formato de arquivo PDF que aumentam sua superfície de ataque, incluindo a capacidade de incorporar qualquer arquivo dentro de um PDF e usar gráficos 3D.
A segurança do PDF melhorou o
Agora você deve entender o que o Adobe Reader e os arquivos PDF têm sido uma fonte de tantas vulnerabilidades de segurança. Os arquivos PDF podem parecer documentos simples, mas não se enganem - pode haver muito mais acontecendo sob a superfície.
A boa notícia é que a segurança do PDF melhorou. A Adobe adicionou uma caixa de areia chamada "Modo protegido" no Adobe Reader X. Isso executa o PDF em um ambiente limitado e bloqueado, onde ele só tem acesso a determinadas partes do seu computador e não ao seu sistema operacional inteiro.É semelhante à forma como o sandboxing do Chrome isola a página da Web processa do resto do seu computador. Isso cria muito mais trabalho para atacantes. Eles não precisam apenas encontrar uma vulnerabilidade de segurança no visualizador de PDF - eles precisam encontrar uma vulnerabilidade de segurança e, em seguida, usar uma segunda vulnerabilidade de segurança na caixa de proteção para escapar da caixa de proteção e causar danos ao resto do seu computador. Isso não é impossível, mas muito menos vulnerabilidades de segurança foram descobertas e exploradas no Adobe Reader desde que a sandbox foi introduzida.
Você também pode usar leitores de PDF de terceiros, que geralmente não suportam cada recurso de PDF.Isso pode ser uma benção em um mundo onde o PDF contém tantos recursos questionáveis. O Chrome possui um visualizador de PDF integrado que usa seu sandbox, enquanto o Firefox possui seu próprio visualizador de PDF integrado escrito inteiramente em JavaScript, portanto ele é executado no mesmo ambiente de segurança que uma página da Web normal.
Embora possamos nos perguntar se os PDFs realmente podem ser capazes de fazer todas essas coisas, a segurança do PDF pelo menos melhorou. Isso é mais do que podemos dizer para o plug-in Java, que é terrível e atualmente é o vetor de ataque primário na web. O Chrome o avisa antes de executar o conteúdo Java se você tiver o plug-in Java instalado também.
