De ce afirmă Chrome că fișierele PDF pot afecta computerul?
Chrome vă avertizează adesea că "acest tip de fișier poate dăuna computerului dvs." atunci când încercați să descărcați ceva, chiar dacă acesta este un fișier PDF. Dar cum poate fi un fișier PDF atât de periculos - nu este un document PDF cu text și imagini?
Cititorii PDF ca Adobe Reader au fost sursa multor vulnerabilități de securitate de-a lungul anilor. Acest lucru se datorează faptului că un fișier PDF nu este doar un document - acesta poate conține scripturi, medii încorporate și alte lucruri discutabile.
PDF-urile nu sunt doar documente
Formatul de fișier PDF este de fapt foarte complicat. Poate conține multe lucruri, nu doar text și imagini, așa cum te-ai aștepta. PDF-ul suportă multe caracteristici pe care nu ar trebui să le facă, care au deschis în trecut multe găuri de securitate.
- JavaScript: Fișierele PDF pot conține cod JavaScript, care este aceeași limbă utilizată de paginile web din browserul dvs. PDF-urile pot fi dinamice și pot rula cod care modifică conținutul PDF-ului sau manipulează funcțiile de vizualizare PDF. Din punct de vedere istoric, multe vulnerabilități au fost cauzate de PDF-uri care utilizează cod JavaScript pentru a exploata Adobe Reader. Implementarea JavaScript de la Adobe Reader conține chiar și API-uri JavaScript specifice Adobe, dintre care unele erau nesigure și au fost exploatate.
- Embedded Flash: PDF-urile pot conține conținut Flash încorporat. Orice vulnerabilitate în Flash ar putea fi de asemenea folosită pentru a compromite Adobe Reader. Până la data de 10 aprilie 2012, Adobe Reader conține propriul Flash Player inclus. Deficiențele de securitate fixate în playerul principal Flash Player s-ar putea să nu fi fost reparate până în săptămâni mai târziu în Flash Player inclus în Adobe Reader, lăsând gaurile de securitate deschise pentru exploatare. Adobe Reader utilizează acum Flash Player instalat în sistemul dvs., mai degrabă decât un player intern.
- Lansarea acțiunilor: Fișierele PDF au avut capacitatea de a lansa orice comandă după ce au apărut o fereastră de confirmare. În versiunile mai vechi ale programului Adobe Reader, un fișier PDF ar putea încerca să lanseze o comandă periculoasă atât timp cât utilizatorul a dat clic pe OK. Adobe Reader conține acum o listă neagră care restricționează fișierele PDF de la lansarea fișierelor executabile.
- GoToE: Fișierele PDF pot conține fișiere PDF încorporate, care pot fi criptate. Când un utilizator încarcă fișierul PDF principal, acesta poate încărca imediat fișierul PDF încorporat. Acest lucru permite atacatorilor să ascundă fișierele PDF rău intenționate în alte fișiere PDF, păcăli scanerele antivirus împiedicându-le să examineze fișierul PDF ascuns.
- Comenzi media încorporate: În plus față de Flash, PDF-urile ar putea să conțină, din punct de vedere istoric, medii Windows Media Player, RealPlayer și QuickTime. Acest lucru ar permite unui PDF să exploateze vulnerabilitățile din aceste controale încorporate de player multimedia.
Există multe alte caracteristici în formatul de fișier PDF care măresc suprafața de atac, inclusiv posibilitatea de a încorpora orice fișier în interiorul unui PDF și de a folosi grafică 3D.
Siguranța PDF-ului sa îmbunătățit
Acum ar trebui să înțelegeți de ce dosarele Adobe Reader și PDF au fost o sursă de atâtea vulnerabilități de securitate. Fișierele PDF ar putea să arate ca documente simple, dar să nu fie înșelătoare - s-ar putea să se petreacă mult mai mult sub suprafață.
Vestea bună este că securitatea PDF sa îmbunătățit. Adobe a adăugat o nisip cutie numită "Mod protejat" în Adobe Reader X. Acesta rulează PDF-ul într-un mediu limitat, blocat în care are acces numai la anumite părți ale computerului, nu întregul sistem de operare. Este similar cu modul în care Sandboxing-ul Chrome izolează pagina web de la restul computerului. Acest lucru creează mult mai multă muncă pentru atacatori. Ei nu trebuie doar să găsească o vulnerabilitate de securitate în vizualizatorul PDF - trebuie să găsească o vulnerabilitate de securitate și apoi să utilizeze oa doua vulnerabilitate de securitate în cutia de nisip pentru a scăpa de nisip și a distruge restul computerului. Acest lucru nu este imposibil de făcut, dar mai puține vulnerabilități de securitate au fost descoperite și exploatate în Adobe Reader de la introducerea sandbox-ului.
De asemenea, puteți utiliza cititoare PDF de la terți, care, în general, nu acceptă fiecare caracteristică PDF. Aceasta poate fi o binecuvântare într-o lume în care PDF-ul conține atât de multe caracteristici discutabile. Chrome are un vizualizator integrat PDF care folosește caseta sa de nisip, în timp ce Firefox are propriul vizualizator PDF integrat, scris în întregime în JavaScript, astfel că rulează în același mediu de securitate pe care o face o pagină web obișnuită.
În timp ce ne putem întreba dacă PDF-urile ar trebui să poată să facă toate aceste lucruri, securitatea PDF-ului sa îmbunătățit cel puțin. Este mai mult decât putem spune pentru plug-in-ul Java, care este teribil și este în prezent vectorul principal de atac pe web. Chrome vă avertizează înainte de a rula conținut Java dacă aveți și plug-in Java instalat.