Начална » как да » Защо Chrome казва PDF файлове може да навреди на компютъра ви?

    Защо Chrome казва PDF файлове може да навреди на компютъра ви?

    Chrome често ви предупреждава „Този ​​тип файл може да навреди на компютъра ви“, когато се опитате да изтеглите нещо, дори ако е PDF файл. Но как PDF файлът може да бъде толкова опасен - не е ли PDF документ само с текст и изображения?

    PDF читателите като Adobe Reader са били източник на много уязвимости в сигурността през годините. Това е така, защото PDF файлът не е просто документ - той може да съдържа скриптове, вградени медии и други съмнителни неща.

    PDF файловете не са само документи

    PDF форматът на файла всъщност е много сложен. Тя може да съдържа много неща, не само текст и изображения, както бихте очаквали. PDF поддържа много функции, които евентуално не би трябвало, които са отворили много дупки в сигурността в миналото.

    • JavaScript: PDF файловете могат да съдържат JavaScript код, който е същият език, използван от уеб страниците в браузъра ви. PDF файловете могат да бъдат динамичен и изпълняван код, който променя съдържанието на PDF файла или манипулира функциите на PDF viewer. Исторически погледнато, много уязвимости са причинени от PDF файлове, използващи JavaScript код за използване на Adobe Reader. Изпълнението на JavaScript на Adobe Reader дори съдържа специфични за Adobe JavaScript API, някои от които са несигурни и са използвани.
    • Вградена Flash: PDF файловете могат да съдържат вградено Flash съдържание. Всяка уязвимост във Flash може да се използва и за компрометиране на Adobe Reader. До 10 април 2012 г. Adobe Reader съдържаше собствен Flash Player. Пропуските по сигурността, фиксирани в основния Flash Player, може да не са били фиксирани в комплекта Flash Player на Adobe Reader едва седмици по-късно, оставяйки дупки за сигурност широко отворени за експлоатация. Adobe Reader вече използва Flash Player, инсталиран на вашата система, а не вътрешен плейър.
    • Стартиране на действия: PDF файловете имаха възможността да стартират всяка команда, след като се появи прозорец за потвърждение. В по-стари версии на Adobe Reader PDF файлът може да се опита да стартира опасна команда, стига потребителят да натисне OK. Adobe Reader вече съдържа черен списък, който ограничава PDF файловете да стартират изпълними файлове.

    • GoToE: PDF файловете могат да съдържат вградени PDF файлове, които могат да бъдат криптирани. Когато даден потребител зарежда основния PDF файл, той може незабавно да зареди вградения си PDF файл. Това позволява на нападателите да скрият злонамерени PDF файлове в други PDF файлове, като заблуждават антивирусните скенери, като им пречат да разглеждат скрития PDF файл.
    • Вградени медийни контроли: В допълнение към Flash, PDF файловете може исторически да съдържат Windows Media Player, RealPlayer и медия QuickTime. Това ще позволи на PDF да използва уязвимостите в тези вградени мултимедийни контроли.

    В PDF файла има още много функции, които увеличават повърхността му, включително възможността за вграждане на всеки файл в PDF и използване на 3D графика..

    PDF сигурността е подобрена

    Надяваме се сега да разберете защо Adobe Reader и PDF файловете са източник на толкова много уязвимости в сигурността. PDF файловете могат да изглеждат като прости документи, но не се заблуждават - може да има много повече действия под повърхността.

    Добрата новина е, че защитата на PDF файлове се подобри. Adobe добави в Adobe Reader X пясък с име „Protected Mode“. Той изпълнява PDF файла в ограничена, заключена среда, където има достъп само до определени части на компютъра, а не до цялата операционна система. Това е подобно на това как пясъчната среда на Chrome изолира процесите на уеб страниците от останалата част от компютъра ви. Това създава много повече работа за нападателите. Те не само трябва да намерят уязвимост в защитата на PDF файловете - те трябва да намерят уязвимост в сигурността, а след това да използват втора уязвимост в пясъчника, за да избягат от пясъчника и да повредят останалата част от компютъра. Това не е невъзможно да се направи, но много по-малко уязвимости в сигурността са открити и използвани в Adobe Reader след въвеждането на пясъчника.

    Можете също да използвате PDF четци на трети страни, които обикновено не поддържат всяка функция на PDF. Това може да бъде благословия в свят, в който PDF съдържа толкова много съмнителни черти. Chrome има вградена програма за преглед на PDF файлове, която използва пясъчника, докато Firefox разполага със собствена интегрирана програма за преглед на PDF, написана изцяло в JavaScript, така че работи в същата среда за сигурност, каквато има нормалната уеб страница.


    Макар че можем да се чудим дали PDF файловете наистина трябва да могат да правят всички тези неща, PDF защитата поне се е подобрила. Това е повече, отколкото можем да кажем за Java plug-in, което е ужасно и в момента е основният вектор на атака в мрежата. Chrome ви предупреждава, преди да пуснете съдържанието на Java, ако имате инсталиран плъгин на Java.