Pagrindinis » kaip » Kodėl „Chrome Say“ PDF failai gali pakenkti jūsų kompiuteriui?

    Kodėl „Chrome Say“ PDF failai gali pakenkti jūsų kompiuteriui?

    „Chrome“ dažnai įspėja „Šio tipo failai gali pakenkti jūsų kompiuteriui“, kai bandote atsisiųsti kažką, net jei jis yra PDF failas. Bet kaip PDF failas gali būti toks pavojingas - tai ne PDF, tik dokumentas su tekstu ir vaizdais?

    PDF skaitytuvai, pvz., „Adobe Reader“, per daugelį metų buvo daugelio saugumo spragų šaltinis. Taip yra todėl, kad PDF failas nėra tik dokumentas - jame gali būti scenarijų, įterptųjų laikmenų ir kitų abejotinų dalykų.

    PDF failai nėra tik dokumentai

    PDF failo formatas iš tikrųjų yra labai sudėtingas. Jame gali būti daug dalykų, o ne tik tekstas ir vaizdai, kaip tikitės. PDF palaiko daugybę funkcijų, kurios, be abejo, neturėtų būti, o praeityje buvo atidarytos daug saugumo spragų.

    • „JavaScript“: PDF rinkmenose gali būti „JavaScript“ kodas, kuris yra ta pati kalba, kuria naudojasi jūsų naršyklės tinklalapiai. PDF failai gali būti dinamiški ir paleisti kodą, kuris pakeičia PDF turinį arba manipuliuoja PDF peržiūros funkcijomis. Istoriškai daugybę pažeidžiamumų sukėlė „PDF“, naudojant „JavaScript“ kodą, kad būtų galima naudoti „Adobe Reader“. „Adobe Reader“ „JavaScript“ diegime netgi yra „Adobe“ specifinių „JavaScript“ API, kai kurios iš jų buvo nesaugios ir išnaudotos.
    • Įterpta blykstė: PDF rinkmenose gali būti įterptas „Flash“ turinys. Bet koks „Flash“ pažeidžiamumas taip pat galėtų būti naudojamas „Adobe Reader“ kompromisui. Iki 2012 m. Balandžio 10 d. „Adobe Reader“ turėjo savo „Flash“ grotuvą. Pagrindiniame „Flash“ leistuve nustatyti saugumo trūkumai gali būti neužfiksuoti „Adobe Reader“ prijungtame „Flash“ leistuve iki kelių savaičių, todėl saugumo skylės yra atviros eksploatacijai. „Adobe Reader“ dabar naudoja jūsų sistemoje įdiegtą „Flash Player“, o ne vidinį grotuvą.
    • Paleisti veiksmus: PDF failai sugebėjo paleisti bet kokią komandą po to, kai pasirodė patvirtinimo langas. Senesnėse „Adobe Reader“ versijose PDF failas gali bandyti paleisti pavojingą komandą tol, kol naudotojas spustelėjo „OK“. „Adobe Reader“ dabar turi juodąjį sąrašą, kuris apriboja PDF rinkmenų paleidimą paleisti failus.

    • GoToE: PDF failuose gali būti įterptųjų PDF failų, kurie gali būti užšifruoti. Kai vartotojas įkelia pagrindinį PDF failą, jis gali nedelsiant įkelti įterptą PDF failą. Tai leidžia užpuolikams paslėpti kenkėjiškus PDF failus kitose PDF rinkmenose, apgaudinėjant antivirusinius skaitytuvus, neleidžiant jiems tirti paslėptą PDF failą.
    • Įterptosios medijos valdikliai: Be „Flash“, PDF failuose istoriškai gali būti „Windows Media Player“, „RealPlayer“ ir „QuickTime“ laikmenos. Tai leistų PDF rinkmenai išnaudoti šių įterpiamų daugialypės terpės leistuvų valdiklių pažeidžiamumą.

    PDF failo formate yra daug daugiau funkcijų, kurios padidina jos atakos paviršių, įskaitant galimybę įterpti bet kokį failą PDF rinkmenoje ir naudoti 3D grafiką.

    PDF saugumas pagerėjo

    Dabar, tikėkimės, suprasite, kodėl „Adobe Reader“ ir „PDF“ failai buvo tiek daug saugumo spragų šaltinis. PDF failai gali atrodyti kaip paprasti dokumentai, bet jie negali būti apgauti.

    Geros naujienos yra tai, kad PDF saugumas pagerėjo. „Adobe Reader X“ „Adobe“ pridėjo smėlio dėžę „Protected Mode“ („Apsaugotas režimas“). Tai palaiko PDF ribotą, užrakintą aplinką, kurioje ji gali pasiekti tik tam tikras kompiuterio dalis, o ne visą operacinę sistemą. Tai panaši į tai, kaip „Chrome“ „sandboxing“ išskiria tinklalapio procesus nuo likusio kompiuterio. Tai sukuria daug daugiau darbo užpuolikams. Jie ne tik turi rasti saugos pažeidžiamumą PDF žiūryklėje - jie turi rasti saugos pažeidžiamumą ir tada naudoti antrąjį saugos pažeidžiamumą smėlio dėžėje, kad išvengtų smėlio dėžės ir padarytų žalą kitam kompiuterio daliai. Tai neįmanoma padaryti, tačiau „Adobe Reader“ aptiko ir išnaudojo daug mažiau saugumo spragų, nes buvo pristatytas smėlio dėžė.

    Taip pat galite naudoti trečiųjų šalių PDF skaitytuvus, kurie paprastai nepalaiko kiekvienos PDF funkcijos. Tai gali būti palaima pasaulyje, kuriame PDF yra tiek daug abejotinų savybių. „Chrome“ turi integruotą PDF žiūryklę, kuri naudoja savo smėlio dėžę, o „Firefox“ turi savo integruotą PDF žiūrovą, parašytą visiškai „JavaScript“, taigi jis veikia toje pačioje saugumo aplinkoje, kaip įprastas interneto puslapis.


    Nors galime stebėtis, ar PDF failai iš tikrųjų galėjo padaryti visus šiuos dalykus, PDF saugumas bent jau pagerėjo. Tai daugiau nei galime pasakyti „Java“ papildinio, kuris yra baisus ir šiuo metu yra pagrindinis interneto atakos vektorius. „Chrome“ įspėja prieš paleisdama „Java“ turinį, jei įdiegėte „Java“ papildinį.