Зашто Цхроме каже да ПДФ датотеке могу штетити ваш рачунар?

Цхроме вам често упозорава: "Ова врста датотеке може нанети штету вашем рачунару" када покушате да преузмете нешто, чак и ако је ПДФ датотека.Али како може ПДФ датотека бити толико опасна - није ПДФ само документ са текстом и сликама?

ПДФ читачи као Адобе Реадер су били извор многих безбедносних рањивости током година.То је зато што ПДФ датотека није само документ - она ​​може садржавати скрипте, уграђене медије и друге спорне ствари.

ПДФ-ови нису само документи

Формат датотеке ПДФ је заправо веома компликован.Може садржати много ствари, а не само текст и слике, како бисте могли очекивати.ПДФ подржава многе функције које сигурно не би требало, које су у прошлости отвориле многе сигурносне рупе.

• ЈаваСцрипт : ПДФ-ови могу да садрже ЈаваСцрипт код, што је исти језик који користе веб странице у вашем претраживачу.ПДФ-ови могу бити динамични и покретати код који модификује садржај ПДФ-а или манипулише функцијама прегледача ПДФ-а.Историјски гледано, многе рањивости су узроковане ПДФ документима који користе ЈаваСцрипт код за експлоатацију Адобе Реадера.Адобе Реадерова имплементација ЈаваСцрипт-а чак садржи и Адобе-специфиц АПИ-је ЈаваСцрипт, од којих су неки били небезбедни и експлоатисани.
  instagram viewer
• уграђени Фласх : ПДФ датотеке могу садржати уграђени Фласх садржај.Било која угроженост у Фласх-у такође се може користити за компромитацију Адобе Реадер-а.До 10. априла 2012. Адобе Реадер је садржавао сопствени Фласх Плаиер.Безбедносне грешке које су фиксиране у главном Фласх Плаиер-у можда нису биле исправљене у Адобе Реадер Фласх Плаиер-у све до недеља касније, остављајући сигурносне рупе отворене за експлоатацију.Адобе Реадер сада користи Фласх Плаиер инсталиран на вашем систему, а не интерни плејер.
• Покретање Акције : ПДФ датотеке су имале могућност да покрену било коју команду након појављивања прозора за потврду.У старијим верзијама Адобе Реадера, ПДФ датотека би могла покушати да покрене опасну наредбу све док корисник кликне на ОК.Адобе Реадер сада садржи црну листу која ограничава ПДФ датотеке од покретања извршних датотека.

• ГоТоЕ : ПДФ датотеке могу садржати уграђене ПДФ датотеке, које се могу шифрирати.Када корисник учита главну ПДФ датотеку, она би одмах могла учитати своју уграђену ПДФ датотеку.Ово омогућава нападачима да сакрију злонамерне ПДФ датотеке унутар других ПДФ датотека, преваравајући антивирусне скенере тако што их спречавају да прегледају скривени ПДФ фајл.
• Ембеддед Медиа Цонтролс : Поред Фласха, ПДФ-ови могу историјски да садрже Виндовс Медиа Плаиер, РеалПлаиер и КуицкТиме медиј.Ово би омогућило ПДФ-у да искористи рањивости у овим контролисаним мултимедијалним контролерима.

Постоји много више могућности у ПДФ формату који повећавају површину напада, укључујући могућност уграђивања било које датотеке унутар ПДФ-а и кориштења 3Д графике.

ПДФ сигурност је побољшана

Сада би требало да се надам зашто су Адобе Реадер и ПДФ датотеке били извор толико безбедносних рањивости.ПДФ датотеке могу изгледати као једноставни документи, али немојте бити преварени - могло би се много више одвијати испод површине.

Добра вест је да је побољшање ПДФ-а побољшано.Адобе је додао сандбок под називом "Заштићени мод" у програму Адобе Реадер Кс. Ово покреће ПДФ у ограниченом, закључаном окружењу где има приступ само одређеним деловима рачунара, а не целокупном оперативном систему.Слично је томе како Цхроме-ова сандбок-ова изолује процесе веб страница са остатка вашег рачунара.Ово ствара много више посла за нападаче.Они не морају само да пронађу сигурносну рањивост у прегледачу ПДФ-а, морају да пронађу сигурносну рањивост и онда користе другу сигурносну рањивост у сандучићу како би избегли сандбок и оштетили остатак рачунара.Ово није немогуће учинити, али је у Адобе Реадеру откривено и искоришћено много мање безбедносних рањивости, пошто је уведен сандбок.

Такође можете да користите независне читаче ПДФ-а, који углавном не подржавају сваку ПДФ-листу.Ово може бити благослов у свету у којем ПДФ садржи толико сумњивих карактеристика.Цхроме има интегрисани прегледач ПДФ-а који користи свој сандбок, док Фирефок има сопствени интегрисани прегледач ПДФ-а који је у потпуности написан у ЈаваСцрипт-у, тако да ради у истом сигурносном окружењу које обично ради на веб страници.

Док се можемо питати да ли ПДФ-ови стварно треба да раде све ове ствари, безбедност ПДФ-а је барем побољшана.То је више него што можемо рећи за Јава плуг-ин, што је ужасно и тренутно је примарни вектор напада на Вебу.Цхроме вас упозорава пре покретања Јава садржаја ако имате и Јава плуг-ин.