Úvodná » ako » Prečo hovorí Chrome, že súbory PDF môžu poškodiť váš počítač?

    Prečo hovorí Chrome, že súbory PDF môžu poškodiť váš počítač?

    Chrome často varuje, že "tento typ súboru môže poškodiť váš počítač", keď sa pokúšate sťahovať niečo, aj keď je to súbor PDF. Ale ako môže byť súbor PDF tak nebezpečný - nie je to len dokument PDF s textom a obrázkami?

    Čítačky PDF, ako je program Adobe Reader, boli zdrojom mnohých bezpečnostných zraniteľností v priebehu rokov. Je to preto, že súbor PDF nie je len dokument - môže obsahovať skripty, vložené médiá a ďalšie pochybné veci.

    Dokumenty PDF nie sú len dokumenty

    Formát súboru PDF je v skutočnosti veľmi zložitý. Môže obsahovať veľa vecí, nie len text a obrázky, ako môžete očakávať. PDF podporuje mnoho funkcií, ktoré by pravdepodobne nemali, ktoré v minulosti otvorili mnohé bezpečnostné diery.

    • JavaScript: Súbory PDF môžu obsahovať kód JavaScript, ktorý je rovnaký jazyk používaný webovými stránkami vo vašom prehliadači. Súbory PDF môžu byť dynamické a spúšťať kód, ktorý upravuje obsah PDF alebo manipuluje s funkciami prehliadača PDF. Z historického hľadiska boli mnohé chyby spôsobené formátmi PDF, ktoré používajú kód JavaScript na využitie programu Adobe Reader. Implementácia jazyka Adobe Reader v jazyku JavaScript obsahuje aj rozhrania API jazyka JavaScript špecifické pre Adobe, z ktorých niektoré boli neisté a boli zneužité.
    • Vstavaný Flash: Súbory PDF môžu obsahovať vložený obsah vo formáte Flash. Akékoľvek zraniteľnosti v aplikácii Flash by sa mohli použiť aj na kompromitáciu aplikácie Adobe Reader. Do 10. apríla 2012 Adobe Reader obsahoval vlastný Flash Player. Ochranné chyby, ktoré boli odstránené v hlavnom prehrávači Flash Player, nemuseli byť upravené v balíku prehrávača Adobe Reader, ktorý je súčasťou balíka Flash Player, až o niekoľko týždňov neskôr. Program Adobe Reader teraz používa prehrávač Flash Player nainštalovaný vo vašom systéme namiesto interného prehrávača.
    • Spustenie akcií: Súbory PDF mali možnosť spustiť ľubovoľný príkaz po otvorení potvrdzovacieho okna. V starších verziách programu Adobe Reader by sa súbor PDF mohol pokúsiť spustiť nebezpečný príkaz, ak používateľ klikne na tlačidlo OK. Program Adobe Reader teraz obsahuje čiernu listinu, ktorá obmedzuje súbory PDF zo spustenia spustiteľných súborov.

    • GOTO: Súbory PDF môžu obsahovať vstavané súbory PDF, ktoré môžu byť šifrované. Keď používateľ načíta hlavný súbor PDF, mohol okamžite načítať jeho vložený súbor PDF. To umožňuje útočníkom skryť škodlivé súbory PDF vo vnútri iných súborov PDF, blázniť antivírusové skenery tým, že im zabraňuje preskúmať skrytý súbor PDF.
    • Ovládanie vstavaných médií: Okrem súborov Flash môže obsahovať dokument PDF obsahujúci prehrávače Windows Media Player, RealPlayer a QuickTime. To by umožnilo súboru PDF využívať zraniteľné miesta v týchto ovládacích prvkoch integrovaných multimediálnych prehrávačov.

    Existuje mnoho ďalších funkcií vo formáte PDF, ktoré zvyšujú jeho povrch, vrátane možnosti vkladať akýkoľvek súbor do PDF a používať 3D grafiku.

    Zabezpečenie PDF sa zlepšilo

    Dúfajme, že teraz pochopíte, prečo sú súbory Adobe Reader a PDF zdrojom toľkých bezpečnostných zraniteľností. Súbory PDF môžu vyzerať ako jednoduché dokumenty, ale nedajte sa oklamať - pod povrchom by sa mohlo stať oveľa viac.

    Dobrou správou je, že sa zlepšila bezpečnosť PDF. Spoločnosť Adobe pridala do aplikácie Adobe Reader X karanténu s názvom Chránený režim. Tento program spúšťa PDF v obmedzenom uzamknutom prostredí, kde má prístup iba k určitým častiam vášho počítača, nie k vášmu celému operačným systémom. Je to podobné tomu, ako prebieha proces izolácie webovej stránky Chrome izolovaných z ostatného počítača. To vytvára oveľa viac práce pre útočníkov. V prehliadači PDF nemusia jednoducho nájsť bezpečnostnú chybu - musia nájsť bezpečnostnú chybu a potom použiť druhú bezpečnostnú chybu v karanténe, aby sa vyhli karanténe a poškodili zvyšok vášho počítača. To nie je nemožné, ale od objavenia pieskovacej kocky bolo objavené a využívané v Adobe Reader oveľa menej bezpečnostných zraniteľností.

    Môžete tiež použiť čítačky PDF tretích strán, ktoré všeobecne nepodporujú každú funkciu PDF. Môže to byť požehnanie vo svete, kde PDF obsahuje toľko pochybných funkcií. Chrome má integrovaný prehliadač PDF, ktorý používa karanténu, zatiaľ čo Firefox má vlastný integrovaný prehliadač PDF napísaný úplne v jazyku JavaScript, takže sa spúšťa v rovnakom bezpečnostnom prostredí ako bežná webová stránka.


    Zatiaľ čo sa môžeme pýtať, či by mali PDF dokumenty skutočne robiť všetky tieto veci, zabezpečenie PDF sa prinajmenšom zlepšilo. To je viac ako môžeme povedať pre plug-in Java, čo je hrozné a v súčasnosti je primárnym útokovým vektorom na webe. Chrom vás upozorní pred spustením obsahu Java, ak máte nainštalovaný aj plug-in Java.