De ce afirmă Chrome că fișierele PDF pot afecta computerul?

Chrome vă avertizează adesea că "acest tip de fișier poate dăuna computerului dvs." atunci când încercați să descărcați ceva, chiar dacă acesta este un fișier PDF. Dar cum poate fi un fișier PDF atât de periculos - nu este doar un document PDF cu text și imagini?

Cititorii PDF ca Adobe Reader au fost sursa multor vulnerabilități de securitate de-a lungul anilor. Acest lucru se datorează faptului că un fișier PDF nu este doar un document - acesta poate conține scripturi, medii încorporate și alte lucruri discutabile.

PDF-urile nu sunt doar documente

Formatul de fișier PDF este de fapt foarte complicat. Poate conține multe lucruri, nu doar text și imagini, așa cum vă puteți aștepta. PDF-ul susține multe caracteristici pe care nu ar trebui să le poată, care au deschis în trecut multe găuri de securitate.

• JavaScript: Fișierele PDF pot conține cod JavaScript, care este aceeași limbă utilizată de paginile web din browserul dvs. Fișierele PDF pot fi dinamice și pot rula coduri care modifică conținutul PDF sau manipulează funcțiile de vizualizare PDF. Din punct de vedere istoric, multe vulnerabilități au fost cauzate de PDF-uri care utilizează cod JavaScript pentru a exploata Adobe Reader. Implementarea JavaScript de la Adobe Reader conține chiar API-uri JavaScript specific Adobe, dintre care unele erau nesigure și au fost exploatate.
• Flash încorporat: PDF-urile pot conține conținut Flash încorporat. Orice vulnerabilitate în Flash ar putea fi de asemenea folosită pentru a compromite Adobe Reader. Până la 10 aprilie 2012, Adobe Reader conține propriul Flash Player. Deficiențele de securitate fixate în playerul principal Flash Player s-ar putea să nu fi fost rezolvate în Flash Player inclus în Adobe Reader până săptămâni mai târziu, lăsând găurile de securitate deschise spre exploatare. Adobe Reader utilizează acum Flash Player instalat în sistemul dvs., mai degrabă decât un player intern.
• Lansați acțiuni: Fișierele PDF au avut capacitatea de a lansa orice comandă după ce au apărut o fereastră de confirmare. În versiunile mai vechi ale programului Adobe Reader, un fișier PDF ar putea încerca să lanseze o comandă periculoasă atât timp cât utilizatorul a dat clic pe OK. Adobe Reader conține acum o listă neagră care restricționează fișierele PDF de la lansarea fișierelor executabile.

• GoToE: Fișierele PDF pot conține fișiere PDF încorporate, care pot fi criptate. Când un utilizator încarcă fișierul PDF principal, acesta poate încărca imediat fișierul PDF încorporat. Acest lucru permite atacatorilor să ascundă fișiere PDF rău intenționate în interiorul altor fișiere PDF, ignorând scanerele antivirus împiedicându-le să examineze fișierul PDF ascuns.
• Codurile de control încorporate: Pe lângă Flash, fișierele PDF ar putea să conțină, din punct de vedere istoric, medii Windows Media Player, RealPlayer și QuickTime. Acest lucru ar permite unui PDF să exploateze vulnerabilitățile din aceste controale încorporate de player multimedia.

Există multe alte caracteristici în formatul de fișier PDF care măresc suprafața de atac, inclusiv capacitatea de a încorpora orice fișier în interiorul unui PDF și de a folosi grafică 3D.

Securitatea PDF-ului sa îmbunătățit

Acum ar trebui să înțelegeți de ce Adobe Reader și fișierele PDF au fost o sursă de atâtea vulnerabilități de securitate. Fișierele PDF pot arăta ca niște documente simple, dar nu pot fi amăgite - ar putea fi mult mai multe sub suprafața.

Vestea bună este că securitatea PDF sa îmbunătățit. Adobe a adăugat o nisip cutie numită "Mod protejat" în Adobe Reader X. Acesta rulează PDF-ul într-un mediu limitat, blocat în care are acces numai la anumite părți ale computerului, nu la întregul sistem de operare. Este similar cu modul în care Sandboxing-ul Chrome izolează pagina web de la restul computerului. Acest lucru creează mult mai multă muncă pentru atacatori. Ei nu trebuie doar să găsească o vulnerabilitate de securitate în vizualizatorul PDF - trebuie să găsească o vulnerabilitate de securitate și apoi să utilizeze oa doua vulnerabilitate de securitate în cutia de nisip pentru a scăpa de nisip și a distruge restul computerului. Acest lucru nu este imposibil de făcut, dar mai puține vulnerabilități de securitate au fost descoperite și exploatate în Adobe Reader de la introducerea sandbox-ului.

De asemenea, puteți utiliza cititoare PDF de la terți, care, în general, nu acceptă fiecare caracteristică PDF. Aceasta poate fi o binecuvântare într-o lume în care PDF-ul conține atât de multe caracteristici discutabile. Chrome are un vizualizator integrat PDF care folosește nisipul său, în timp ce Firefox are propriul vizualizator PDF integrat, scris integral în JavaScript, astfel că rulează în același mediu de securitate pe care o face o pagină web obișnuită.

În timp ce ne putem întreba dacă PDF-urile ar trebui să fie într-adevăr capabile să facă toate aceste lucruri, securitatea PDF-ului sa îmbunătățit cel puțin. Este mai mult decât putem spune pentru plug-in-ul Java, care este teribil și este în prezent vectorul principal de atac de pe web. Chrome vă avertizează înainte de a rula conținut Java dacă aveți și plug-in Java instalat.