Почетна » како да » Зашто Цхроме каже ПДФ датотеке може наштетити вашем рачуналу?

    Зашто Цхроме каже ПДФ датотеке може наштетити вашем рачуналу?

    Цхроме често упозорава вас да "ова врста датотеке може наштетити вашем рачунару" када покушате нешто да скинете, чак и ако је то ПДФ датотека. Али како ПДФ фајл може бити толико опасан - није ли ПДФ само документ са текстом и сликама?

    ПДФ читачи као што је Адобе Реадер били су извор многих сигурносних пропуста током година. То је зато што ПДФ датотека није само документ - она ​​може да садржи скрипте, уграђене медије и друге упитне ствари.

    ПДФ-ови нису само документи

    Формат ПДФ фајла је заправо веома компликован. Може садржати многе ствари, не само текст и слике, као што можете очекивати. ПДФ подржава многе функције које не би требало, а које су у прошлости отвориле многе сигурносне рупе.

    • ЈаваСцрипт: ПДФ-ови могу садржавати ЈаваСцрипт код, који је исти језик који користе веб странице у вашем прегледнику. ПДФ-ови могу бити динамични и покренути кодови који модифицирају садржај ПДФ-а или манипулирају његовим особинама. Историјски, многе рањивости су узроковане ПДФ-овима који користе ЈаваСцрипт код за коришћење Адобе Реадера. Адобе Реадер ЈаваСцрипт имплементација чак садржи и ЈаваСцрипт специфичне ЈаваСцрипт АПИ-је, од којих су неке биле несигурне и искориштене.
    • Ембеддед Фласх: ПДФ-ови могу садржати уграђени Фласх садржај. Свака рањивост у Фласху може се користити и за компромитирање Адобе Реадера. До 10. априла 2012. године Адобе Реадер је садржао свој Фласх Плаиер. Сигурносни пропусти фиксирани у главном Фласх Плаиер-у можда нису фиксирани у Адобе Фласх-овом Фласх Плаиер-у до неколико седмица касније, остављајући отворене сигурносне рупе за експлоатацију. Адобе Реадер сада користи Фласх Плаиер инсталиран на вашем систему, а не интерни играч.
    • Покрени акције: ПДФ датотеке су имале могућност покретања било које наредбе након што се појави прозор за потврду. У старијим верзијама програма Адобе Реадер, ПДФ датотека може покушати покренути опасну наредбу све док корисник кликне на ОК. Адобе Реадер сад садржи црну листу која ограничава ПДФ датотеке на покретање извршних датотека.

    • ГоТоЕ: ПДФ датотеке могу садржати уграђене ПДФ датотеке које се могу шифрирати. Када корисник учита главни ПДФ фајл, може одмах учитати свој уграђени ПДФ фајл. Ово омогућава нападачима да сакрију злонамерне ПДФ датотеке у другим ПДФ датотекама, заваравајући антивирусне скенере спречавајући их да прегледају скривени ПДФ фајл.
    • Контроле уграђених медија: Поред Фласх-а, ПДФ-ови би у историји могли да садрже Виндовс Медиа Плаиер, РеалПлаиер и КуицкТиме медије. Ово би омогућило ПДФ-у да искористи рањивости у овим уграђеним контролама мултимедијалног плејера.

    Постоји много више функција у ПДФ формату које повећавају површину напада, укључујући могућност уградње било које датотеке унутар ПДФ-а и коришћење 3Д графике.

    ПДФ Сецурити Хас Импровед

    Сада бисте се требали надати да ћете схватити зашто су Адобе Реадер и ПДФ датотеке извор толиких сигурносних пропуста. ПДФ фајлови могу изгледати као једноставни документи, али немојте бити преварени - може се много више догађати испод површине.

    Добра вијест је да је ПДФ сигурност побољшана. Адобе је у Адобе Реадер Кс додао сандбок под називом "Протецтед Моде". Ово покреће ПДФ у ограниченом, закључаном окружењу у којем има само приступ одређеним деловима рачунара, а не читав оперативни систем. Слично је и са начином на који Цхроме-ов сандбок изолује процесе веб странице од остатка рачунара. Ово ствара много више посла за нападаче. Они не морају само да пронађу безбедносну рањивост у ПДФ прегледачу - они морају да пронађу безбедносну рањивост, а затим да искористе другу безбедносну рањивост у сандбоку да би избегли сандбок и оштетили остатак рачунара. То није немогуће урадити, али много је мање сигурносних пропуста откривено и искоришћено у Адобе Реадеру од када је уведен сандбок.

    Такође можете да користите ПДФ читаче других произвођача, који обично не подржавају сваку ПДФ функцију. Ово може бити благослов у свијету у којем ПДФ садржи толико много упитних особина. Цхроме има интегрисани ПДФ прегледач који користи свој сандбок, док Фирефок има сопствени интегрисани ПДФ прегледач који је у потпуности написан у ЈаваСцрипт-у, тако да се покреће у истом безбедносном окружењу које има нормална веб страница.


    Иако се можемо запитати да ли би ПДФ-ови заиста требали бити у могућности да ураде све ове ствари, ПДФ сигурност је барем побољшана. То је више него што можемо рећи за Јава плуг-ин, што је страшно и тренутно је примарни нападни вектор на вебу. Цхроме вас упозорава пре него што покренете Јава садржај ако имате инсталиран и Јава плуг-ин.