Чому Chrome Say PDF Files може зашкодити вашому комп'ютеру?
Chrome часто попереджає, що цей тип файлу може зашкодити вашому комп'ютеру, коли ви намагаєтеся щось завантажити, навіть якщо це файл PDF. Але як PDF файл може бути настільки небезпечним - це не просто документ з текстом і зображеннями?
Читачі PDF, такі як Adobe Reader, були джерелом багатьох уразливостей безпеки протягом багатьох років. Це пов'язано з тим, що файл PDF - це не просто документ - він може містити сценарії, вбудовані носії та інші сумнівні речі.
PDF-файли не є просто документами
Файловий формат PDF насправді дуже складний. Вона може містити багато речей, а не тільки текст і зображення, як ви могли б очікувати. PDF підтримує багато функцій, які, напевно, не слід, які відкрили багато отворів безпеки в минулому.
- JavaScript: PDF-файли можуть містити код JavaScript, який є тією ж мовою, що й веб-сторінки у вашому веб-переглядачі. PDF-файли можуть бути динамічним і запускати код, який змінює вміст PDF або маніпулює можливостями переглядача PDF. Історично, багато вразливостей були викликані PDF-файлами, які використовують код JavaScript для використання Adobe Reader. Реалізація JavaScript Adobe Reader навіть містить специфічні для Adobe JavaScript API, деякі з яких були небезпечними та були використані.
- Вбудований Flash: PDF-файли можуть містити вбудований вміст Flash. Будь-яка уразливість у Flash може також використовуватися для компрометації Adobe Reader. До 10 квітня 2012 року Adobe Reader містив власний Flash Player. Недоліки безпеки, виправлені в основному програвачі Flash Player, не могли бути виправлені в комплекті Flash Player від Adobe Reader не пізніше декількох тижнів. Adobe Reader тепер використовує Flash Player, встановлений на вашій системі, а не внутрішній програвач.
- Запустити дії: Файли PDF мали змогу запустити будь-яку команду після появи вікна підтвердження. У старих версіях Adobe Reader файл PDF може спробувати запустити небезпечну команду, якщо користувач натиснув кнопку OK. Adobe Reader тепер містить чорний список, який обмежує PDF-файли від запуску виконуваних файлів.
- GoToE: Файли PDF можуть містити вбудовані файли PDF, які можна зашифрувати. Коли користувач завантажує основний файл PDF, він може негайно завантажити його вбудований файл PDF. Це дозволяє зловмисникам приховувати шкідливі файли PDF в інших файлах PDF, обманюючи антивірусні сканери, перешкоджаючи їх вивченню прихованого файлу PDF.
- Вбудовані засоби керування носіями: На додаток до Flash, PDF-файли історично містили медіапрогравач Windows Media, RealPlayer і QuickTime. Це дозволить PDF використовувати уразливості в цих вбудованих елементах керування мультимедійним програвачем.
У форматі PDF-файлу є багато інших функцій, які збільшують його поверхню атаки, включаючи можливість вбудовування будь-якого файлу в PDF і використання 3D-графіки.
Покращено безпеку PDF
Тепер ви повинні сподіватися, що зрозуміло, чому файли Adobe Reader і PDF є джерелом багатьох уразливостей безпеки. Файли PDF можуть бути схожими на прості документи, але не обманювати - на поверхні може відбутися набагато більше.
Доброю новиною є поліпшення безпеки PDF. Adobe додав пісочницю під назвою «Захищений режим» в Adobe Reader X. Це запускає PDF у обмеженому, заблокованому середовищі, де він має доступ лише до певних частин комп'ютера, а не до всієї операційної системи. Це подібно до того, як пісочниці Chrome ізолюють процеси веб-сторінки від решти комп'ютера. Це створює набагато більше роботи для нападників. Вони не просто повинні знайти вразливість безпеки в засобі перегляду PDF - вони повинні знайти вразливість системи безпеки, а потім використовувати другу вразливість безпеки в пісочниці, щоб уникнути пісочниці і завдати шкоди решті комп'ютера. Це неможливо зробити, але в Adobe Reader було відкрито і використано набагато менше вразливостей безпеки, оскільки введено пісочницю.
Можна також використовувати читання PDF-файлів сторонніх виробників, які зазвичай не підтримують кожну функцію PDF. Це може бути благословенням у світі, де PDF містить стільки сумнівних особливостей. Chrome має вбудований переглядач PDF, який використовує його пісочницю, а Firefox має власний інтегрований переглядач PDF, написаний повністю в JavaScript, тому він працює в тому ж середовищі безпеки, що і звичайна веб-сторінка.
Хоча ми можемо дивуватися, якщо PDF-файли дійсно повинні бути в змозі зробити всі ці речі, PDF безпеки принаймні поліпшилося. Це більше, ніж ми можемо сказати про плагін Java, який є жахливим і в даний час є основним вектором атаки в Інтернеті. Chrome попереджає вас, перш ніж запускати вміст Java, якщо встановлено плагін Java.