29Aug
Chrome vas pogosto opozori: »Ta vrsta datoteke lahko škoduje vašemu računalniku«, ko poskusite naložiti nekaj, čeprav je datoteka PDF.Toda kako je lahko PDF datoteka tako nevarna - ni PDF samo dokument z besedilom in slikami?
bralniki PDF, kot je Adobe Reader, so bili v preteklosti vir številnih varnostnih ranljivosti. To je zato, ker datoteka PDF ni le dokument - lahko vsebuje skripte, vdelane medije in druge vprašljive stvari.
PDF-ji niso samo dokumenti
Format datoteke PDF je pravzaprav zelo zapleten. Lahko vsebuje veliko stvari, ne samo besedila in slik, kot bi lahko pričakovali. PDF podpira številne funkcije, ki jih verjetno ne bi smele, ki so v preteklosti odprle številne varnostne luknje.
- JavaScript : PDF-ji lahko vsebujejo kodo JavaScript, ki je isti jezik, ki ga uporabljajo spletne strani v vašem brskalniku. PDF-ji so lahko dinamična in zagnana koda, ki spreminja vsebino PDF-ja ali manipulira funkcije gledalca PDF-ja. V preteklosti je veliko ranljivosti povzročilo PDF-je, ki uporabljajo JavaScript kodo, da bi izkoristili program Adobe Reader. Izvedba JavaScripta Adobe Reader tudi vsebuje Adobe-jev specifične API-je za JavaScript, od katerih so bili nekateri negotovi in so bili izkoriščeni.
- Vgrajena bliskavica : PDF-ji lahko vsebujejo vgrajene vsebine Flash. Vsaka ranljivost v Flashu se lahko uporablja tudi za kompromitiranje programa Adobe Reader. Do 10. aprila 2012 je Adobe Reader vseboval lasten Flash Player. Varnostne pomanjkljivosti, določene v glavnem predvajalniku Flash, morda niso bile popravljene v priloženem Flash Playerju Adobe Readerja do tednih kasneje, tako da so varnostne luknje široke, da so izkoriščene. Adobe Reader zdaj uporablja Flash Player, nameščen na vašem sistemu, in ne notranji predvajalnik.
- Launch Actions : datoteke PDF so lahko po uvedbi potrditvenega okna sprožile ukaz. V starejših različicah programa Adobe Reader lahko datoteka PDF poskusi zagnati nevarni ukaz, dokler je uporabnik kliknil OK.Adobe Reader zdaj vsebuje črni seznam, ki omejuje datoteke PDF od zagona izvršljivih datotek.
- GoToE : datoteke PDF lahko vsebujejo vdelane datoteke PDF, ki jih lahko šifriramo. Ko uporabnik naloži glavno datoteko PDF, lahko takoj naloži svojo vdelano datoteko PDF.To omogoča napadalcem, da skrivajo zlonamerne datoteke PDF v drugih datotekah PDF, tako da se preoblečejo protivirusni skenerji tako, da jim ne omogočajo preiskovanja skrite datoteke PDF.
- Embedded Media Controls : Poleg Flash lahko v PDF-ju v preteklosti vsebujejo medije Windows Media Player, RealPlayer in QuickTime. To bi PDF-ju omogočilo izkoriščanje ranljivosti v teh nadgradljivih kontrolnikih večpredstavnostnega predvajalnika.
Obstaja veliko več funkcij v formatu datoteke PDF, ki povečajo svojo površino napada, vključno z možnostjo vdelave datoteke znotraj datoteke PDF in uporabe 3D grafike.
Varnost PDF je izboljšana
Zdaj bi morali upati, da razumemo, zakaj so bili datoteke Adobe Reader in PDF viri toliko varnostnih ranljivosti. Datoteke PDF lahko izgledajo kot preprosti dokumenti, vendar jih ne zamenjajte - pod površjem se lahko veliko bolj dogaja.
Dobra novica je, da se je varnost PDF izboljšala. Adobe je v Adobe Reader X dodal peskovnik z imenom "Zaščiten način". To zažene PDF v omejenem, zaklenjenem okolju, kjer ima dostop le do določenih delov računalnika, ne pa do celotnega operacijskega sistema. Podobno je, kako Chromov peskovnik izolira procese spletnih strani iz preostalega računalnika. To ustvarja veliko več dela za napadalce. Ne smejo le najti varnostne ranljivosti v pregledovalniku PDF - morata najti varnostno ranljivost in nato uporabiti drugo varnostno ranljivost v peskovniku, da bi se izognila peskovniku in poškodovala preostali del računalnika. To ni nemogoče storiti, vendar je bilo v programu Adobe Reader odkritih veliko manj varnostnih ranljivosti, saj je bila uvedena peskovnik.
Uporabite lahko tudi tretje bralnike PDF, ki na splošno ne podpirajo vsake funkcije PDF.To je lahko blagoslov v svetu, v katerem PDF vsebuje toliko vprašljivih značilnosti. Chrome ima integriran pregledovalnik PDF, ki uporablja svoj peskovnik, medtem ko ima Firefox svoj vgrajen pregledovalnik PDF, ki je v celoti napisan v JavaScriptu, zato deluje v istem varnostnem okolju, ki ga običajna spletna stran.
Čeprav se lahko sprašujemo, ali bi morali dokumenti v resnici narediti vse te stvari, se je varnost varnostnih kopij vsaj izboljšala. To je več kot lahko rečemo za vtičnik Java, ki je grozen in je trenutno primarni napadni vektor na spletu. Chrome vas opozori, preden zaženete vsebino Java, če imate tudi vtičnik Java nameščen.
