2024 Autor: Peter John Melton | [email protected]. Naposledy změněno: 2023-12-16 04:44
PDF čtečky, jako je Adobe Reader, jsou zdrojem mnoha bezpečnostních zranitelností v průběhu let. Důvodem je to, že soubor PDF není jen dokument - může obsahovat skripty, vložená média a další pochybné věci.
Dokumenty PDF nejsou pouze dokumenty
Formát souboru PDF je ve skutečnosti velmi komplikovaný. Může obsahovat mnoho věcí, nejen text a obrázky, jak byste mohli očekávat. PDF podporuje mnoho funkcí, které by pravděpodobně neměly, které v minulosti otevřely mnoho bezpečnostních otvorů.
- JavaScript: PDF soubory mohou obsahovat kód JavaScript, který je stejný jazyk používaný webovými stránkami ve vašem prohlížeči. PDF soubory mohou být dynamické a spouštět kód, který upravuje obsah PDF nebo manipuluje s funkcemi Prohlížeče PDF. V minulosti bylo způsobeno mnoha zranitelnými stránkami způsobenými soubory PDF, které používají kód JavaScript pro využití aplikace Adobe Reader. Implementace jazyka Adobe Reader v jazyce JavaScript obsahuje rozhraní API jazyka JavaScript specifické pro Adobe, některé z nich byly nejisté a byly zneužity.
- Vestavěný blesk: PDF soubory mohou obsahovat vložený obsah Flash. Jakákoli chyba zabezpečení v programu Flash může být také použita k ohrožení aplikace Adobe Reader. Do 10. dubna 2012 Adobe Reader obsahoval vlastní přehrávač Flash Player. Bezpečnostní nedostatky opravené v hlavním přehrávači Flash Player pravděpodobně nebyly opraveny v přehrávači Flash Player převzatém Adobe Reader až o několik týdnů později, takže bezpečnostní otvory zůstaly otevřené pro vykořisťování. Program Adobe Reader nyní používá přehrávač Flash Player nainstalovaný ve vašem systému namísto interního přehrávače.
- Spustit akce: Soubory PDF byly schopny spustit libovolný příkaz poté, co se objevil potvrzovací okno. Ve starších verzích aplikace Adobe Reader by se soubor PDF mohl pokusit o spuštění nebezpečného příkazu, dokud uživatel klepnul na tlačítko OK. Program Adobe Reader nyní obsahuje černou listinu, která omezuje soubory PDF při spouštění spustitelných souborů.
- GoToE: Soubory PDF mohou obsahovat vložené soubory PDF, které mohou být zašifrovány. Když uživatel načte hlavní soubor PDF, mohl by okamžitě načíst jeho vložený soubor PDF. To umožňuje útočníkům skrýt škodlivé soubory PDF v jiných souborech PDF, blázní antivirové skenery tím, že jim brání přezkoumat skrytý soubor PDF.
- Ovládací prvky vestavěných médií: Kromě programu Flash mohou soubory PDF historicky obsahovat média Windows Media Player, RealPlayer a QuickTime. To by umožnilo PDFu využívat zranitelnosti v těchto integrovaných ovládacích prvcích pro multimediální přehrávače.
Ve formátu PDF je mnoho dalších funkcí, které zvyšují jeho povrch, včetně možnosti vkládat libovolný soubor do PDF a používat 3D grafiku.
Bezpečnost PDF se zlepšila
Nyní byste měli doufat, že pochopíte, proč soubory Adobe Reader a PDF byly zdrojem mnoha bezpečnostních chyb. Soubory ve formátu PDF mohou vypadat jako jednoduché dokumenty, ale nedá se podvádět - pod povrchem se může hodně dělat.
Dobrou zprávou je, že se bezpečnost PDF zlepšila. Společnost Adobe přidala do aplikace Adobe Reader X písek s názvem Chráněný režim. Tento program spouští PDF v omezeném, uzamčeném prostředí, kde má přístup pouze k určitým částem vašeho počítače, nikoliv k celému operačnímu systému. Je to podobné tomu, jak se izolovaná webová stránka Chrome izoluje od ostatního počítače. To vytváří mnohem více práce pro útočníky. Nemusí jen najít bezpečnostní chybu v Prohlížeči PDF - musí najít bezpečnostní chybu a pak použít druhou bezpečnostní chybu zabezpečení v karanténě, aby unikl karanténě a poškodil zbytek vašeho počítače. To není nemožné, ale od chvíle, kdy byla zavedena karanténa, bylo objeveno a využíváno v Adobe Readeru mnohem méně bezpečnostních chyb.
Zatímco se můžeme ptát, zda by měly PDF soubory skutečně dělat všechny tyto věci, bezpečnost PDF se alespoň zlepšila. To je víc, než můžeme říci pro plug-in Java, což je hrozné a v současné době je primárním útokovým vektorem na webu. Chrome vás varuje před spuštěním obsahu Java, pokud máte nainstalovaný také modul plug-in Java.
Doporučuje:
Proč říká váš iPhone nebo iPad "Tento kabel nebo příslušenství není certifikováno"
Apple iPhones a iPads používají pro dobíjení a přenos dat svůj vlastní bleskový konektor. Můžete si zakoupit kabely a příslušenství třetích stran, ale musí být certifikovány. Pokud kabel nebo příslušenství nebyl společností Apple certifikován, zobrazí se při připojení k němu varovná zpráva. Tato zpráva se však někdy může zobrazovat také nesprávně.
Může odpojit přenosný pevný disk USB poškodit počítač?
Zatímco mnozí z nás jsou obeznámeni s pojmem nesprávného odpojení přenosného pevného disku, který způsobuje potenciální ztrátu dat, je také možné, že by se mohl váš počítač poškodit také? Dnešní příspěvek SuperUser Q & A má odpověď na otázku zvědavé čtenáře.
Mohou magnety poškodit nebo otřít notebookový pevný disk?
Zda je náš počítačový hardware zcela nový nebo o něco starší, nikdy neubližuje opatrnosti, aby se zabránilo jeho poškození. S ohledem na to mohou magnety poškodit nebo otřít pevný disk? Dnešní příspěvek SuperUser Q & A má odpověď na znepokojenou otázku čtenáře.
Makra vysvětlena: Proč soubory Microsoft Office mohou být nebezpečné
Dokumenty sady Microsoft Office obsahující vestavěné makra mohou být nebezpečné. Makra jsou v podstatě bity počítačového kódu a historicky jsou to prostředky škodlivého softwaru. Naštěstí moderní verze Office obsahují bezpečnostní prvky, které vás ochrání před makrami.
Jak mohou neočekávané vypnutí poškodit počítač Linux?
Jsou neočekávané vypnutí jako škodlivé pro Linux, stejně jako jiné operační systémy? Přečtěte si, jak zkoumáme důsledky katastrofického vypnutí systému v systémech souborů systému Linux.