Домашняя » как » Почему Chrome Say PDF-файлы могут навредить вашему компьютеру?

    Почему Chrome Say PDF-файлы могут навредить вашему компьютеру?

    Chrome часто предупреждает вас «Этот тип файла может нанести вред вашему компьютеру», когда вы пытаетесь что-то загрузить, даже если это файл PDF. Но как PDF-файл может быть настолько опасным - не PDF-файл, а просто документ с текстом и изображениями?

    Читатели PDF, такие как Adobe Reader, на протяжении многих лет были источником многих уязвимостей в безопасности. Это связано с тем, что файл PDF - это не просто документ - он может содержать сценарии, встроенные носители и другие сомнительные вещи..

    PDF-файлы - это не просто документы

    Формат файла PDF на самом деле очень сложный. Он может содержать много вещей, а не только текст и изображения, как и следовало ожидать. PDF поддерживает многие функции, которые он, возможно, не должен, что открыло много дыр в безопасности в прошлом.

    • JavaScriptPDF-файлы могут содержать код JavaScript, который является тем же языком, который используется веб-страницами в вашем браузере. PDF-файлы могут быть динамическими и выполнять код, который изменяет содержимое PDF или манипулирует функциями средства просмотра PDF. Исторически многие уязвимости были вызваны тем, что PDF-файлы использовали код JavaScript для использования Adobe Reader. Реализация JavaScript в Adobe Reader даже содержит специфичные для Adobe API-интерфейсы JavaScript, некоторые из которых были небезопасными и эксплуатировались.
    • Встроенная вспышка: PDF-файлы могут содержать встроенный Flash-контент. Любая уязвимость во Flash также может быть использована для компрометации Adobe Reader. До 10 апреля 2012 года Adobe Reader содержал собственный встроенный Flash Player. Уязвимости безопасности, исправленные в основном Flash Player, возможно, не были исправлены в прилагаемом Flash Reader Adobe Reader до нескольких недель спустя, оставляя дыры в безопасности широко открытыми для эксплуатации. Adobe Reader теперь использует Flash Player, установленный в вашей системе, а не внутренний плеер.
    • Запустить действияPDF-файлы могли запускать любую команду после появления окна подтверждения. В более старых версиях Adobe Reader PDF-файл мог пытаться запустить опасную команду, пока пользователь нажимал кнопку ОК. Adobe Reader теперь содержит черный список, ограничивающий запуск PDF-файлов исполняемыми файлами.

    • GoToE: PDF-файлы могут содержать встроенные PDF-файлы, которые могут быть зашифрованы. Когда пользователь загружает основной файл PDF, он может сразу же загрузить свой встроенный файл PDF. Это позволяет злоумышленникам скрывать вредоносные PDF-файлы внутри других PDF-файлов, обманывая антивирусные сканеры, не позволяя им просматривать скрытый PDF-файл..
    • Встроенные средства управления мультимедиаВ дополнение к Flash файлы PDF могут исторически содержать проигрыватель Windows Media, RealPlayer и QuickTime. Это позволило бы PDF использовать уязвимости в этих встраиваемых элементах управления мультимедийным проигрывателем.

    В формате PDF есть много других функций, которые увеличивают его поверхность атаки, включая возможность вставлять любой файл в PDF и использовать 3D-графику..

    Безопасность PDF улучшилась

    Теперь вы должны надеяться, что Adobe Reader и PDF-файлы стали источником множества уязвимостей в безопасности. PDF-файлы могут выглядеть как простые документы, но не обманывайтесь - под поверхностью может быть гораздо больше.

    Хорошей новостью является то, что безопасность PDF улучшилась. Adobe добавила в Adobe Reader X изолированную программную среду «Защищенный режим». При этом PDF-файл запускается в ограниченной, закрытой среде, в которой он имеет доступ только к определенным частям вашего компьютера, а не ко всей операционной системе. Это похоже на то, как песочница в Chrome изолирует процессы веб-страниц от остальной части вашего компьютера. Это создает гораздо больше работы для злоумышленников. Им не просто нужно найти уязвимость безопасности в программе просмотра PDF - они должны найти уязвимость безопасности, а затем использовать вторую уязвимость безопасности в песочнице, чтобы выйти из песочницы и нанести ущерб остальному компьютеру. Это не невозможно сделать, но гораздо меньше уязвимостей безопасности было обнаружено и использовано в Adobe Reader с момента появления песочницы.

    Вы также можете использовать сторонние программы для чтения PDF, которые обычно не поддерживают все функции PDF. Это может быть благословением в мире, где PDF содержит так много сомнительных функций. Chrome имеет встроенный просмотрщик PDF, который использует свою песочницу, в то время как Firefox имеет свой собственный встроенный просмотрщик PDF, написанный полностью на JavaScript, поэтому он работает в той же среде безопасности, что и обычная веб-страница..


    Хотя мы можем задаться вопросом, должны ли PDF-файлы действительно выполнять все эти функции, безопасность PDF, по крайней мере, улучшилась. Это больше, чем мы можем сказать о плагине Java, который ужасен и в настоящее время является основным вектором атак в сети. Chrome предупреждает вас перед запуском содержимого Java, если у вас также установлен подключаемый модуль Java.