Защо Chrome Say PDF файлове могат да навредят на компютъра ви?

Chrome често ви предупреждава, че "този тип файлове може да навреди на компютъра ви", когато се опитате да изтеглите нещо, дори ако това е PDF файл. Но как PDF файлът може да бъде толкова опасен - не е ли само PDF документ с текст и изображения?

PDF четци като Adobe Reader са източник на много уязвимости в сигурността през годините. Това е така, защото PDF файлът не е просто документ - той може да съдържа скриптове, вградени носители и други съмнителни неща.

PDF файловете не са само документи

Форматът на PDF файла всъщност е много сложен. Тя може да съдържа много неща, а не само текст и изображения, както бихте очаквали. PDF поддържа много функции, които несъмнено не би трябвало, които в миналото са отворили много дупки за сигурност.

• JavaScript: PDF файловете могат да съдържат JavaScript код, който е същият език, използван от уеб страниците във вашия браузър. PDF файловете могат да бъдат динамични и да изпълняват код, който променя съдържанието на PDF или манипулира функциите на PDF Viewer. Исторически, много уязвимости са причинени от PDF файлове, използващи кода на JavaScript, за да използват Adobe Reader. Изпълнението на JavaScript на Adobe Reader съдържа и приложни програмни интерфейси на JavaScript, специфични за Adobe, някои от които са несигурни и са били експлоатирани.
• Вградена Flash: PDF файловете могат да съдържат вградено Flash съдържание. Всяка уязвимост в Flash може да се използва и за компрометиране на Adobe Reader. До 10 април 2012 г. Adobe Reader съдържа свой собствен комплект Flash Player. Защитните недостатъци, фиксирани в основния Flash Player, може да не са били фиксирани в придружаващия Flash Player на Adobe Reader до седмица по-късно, оставяйки дупките за сигурност широко отворени за експлоатация. Adobe Reader вече използва Flash Player, инсталиран на вашата система, вместо вътрешен плейър.
• Стартирайте действия: PDF файловете имат възможността да стартират команда, след като се появи прозорец за потвърждение. В по-старите версии на Adobe Reader PDF файлът може да се опита да стартира опасна команда, докато потребителят кликне върху OK. Adobe Reader вече съдържа черен списък, който ограничава PDF файловете от стартиране на изпълними файлове.

• GoToE: PDF файловете могат да съдържат вградени PDF файлове, които могат да бъдат шифровани. Когато потребителят зареди основния PDF файл, той веднага може да зареди своя вграден PDF файл. Това позволява на атакуващите да скрият злонамерени PDF файлове в други PDF файлове, заблуждаващи антивирусните скенери, като им попречат да разгледат скрития PDF файл.
• Вградени контроли за мултимедия: В допълнение към Flash, PDF файловете могат исторически да съдържат Media Player, RealPlayer и QuickTime. Това ще позволи на PDF да използва уязвимостите в тези вградени контроли за мултимедийни плейъри.

В PDF файловия формат има много повече функции, които увеличават атаката му, включително възможността за вграждане на който и да е файл в PDF и използването на 3D графики.

PDF сигурността се подобри

Сега трябва да разберете защо Adobe Reader и PDF файловете са източник на толкова много уязвимости в сигурността. PDF файловете може да изглеждат като прости документи, но не се лъжете - може да има много повече неща под повърхността.

Добрата новина е, че PDF сигурността се е подобрила. Adobe добави пясъчна кутия с име "Защитен режим" в Adobe Reader X. Това изпълнява PDF файловете в ограничена затворена среда, където има достъп само до определени части на компютъра, а не до цялата операционна система. Това е подобно на начина, по който софтуерът за изолиране на уебсайтове на Chrome от пясъчна среда се обработва от останалата част от компютъра ви. Това създава много повече работа за нападателите. Те не просто трябва да намерят уязвимост за сигурността в PDF изглед - те трябва да намерят уязвимост за сигурността и след това да използват втора уязвимост за сигурността в пясъчната кутия, за да избягат от пясъчната кутия и да навредят на останалата част от компютъра ви. Това не е невъзможно, но от Adobe Sander са открити и експлоатирани много по-малко уязвимости в сигурността след въвеждането на sandbox.

Можете да използвате и четци за документи от трети страни, които като цяло не поддържат всяка PDF функция. Това може да бъде благословия в свят, в който PDF съдържа толкова много съмнителни характеристики. Chrome има интегриран инструмент за разглеждане на PDF файлове, който използва пясъка си, докато Firefox има собствен интегриран PDF изглед, написан изцяло в JavaScript, така че да работи в една и съща среда за сигурност, която нормалната уеб страница прави.

Докато можем да се чудим дали PDF файловете наистина трябва да могат да правят всички тези неща, PDF сигурността поне се е подобрила. Това е повече, отколкото можем да кажем за приставката за Java, което е ужасно и в момента е основният атакуващ вектор в мрежата. Chrome ви предупреждава, преди да пускате Java съдържание, ако имате и инсталиран Java plug-in.