Tragbares Dokumentformat (PDF) ist ein digitales Dateiformat zum Teilen von Inhalten auf Geräten wie Computern, Telefonen, Tablets und anderen E-Readern. Aber wie sicher ist die PDF -Datei? Für das Veröffentlichen von Inhalten, die Text, Bilder, Hyperlinks, Formfelder, reiche Medien, Signaturen und Anhänge enthalten, werden PDF-Dateien häufig von Malware gezielt, um Hostgeräte und -netzwerke zu beeinträchtigen. Wenn PDFs als E -Mail -Anhänge gesendet werden, kann die Malware die Mailbox sowie die Host -Computer, auf denen diese PDFs heruntergeladen und geöffnet werden, beeinflussen.

PDF-Schwachstellen und ihre Auswirkungen

Wie werden PDFs infiziert? Um dies zu verstehen, müssen wir uns einige leistungsstarke und versteckte Funktionen des PDF -Dateiformats ansehen. Dazu gehören die Unterstützung von JavaScript, dynamische Elemente in Form von Formen und eingebettete Signaturen. ** JavaScript:**Die meisten PDF -Generatoren konvertieren HTML, CSS und JavaScript in PDF -Dateien. Dies kann verwendet werden, um externe Ressourcen zu laden, indem das JavaScript in einem kopflosen Browser ausgeführt wird, bei dem die Ausführung üblich ist, wenn ein PDF generiert wird. Das Laden dieser Wirte ist normalerweise intern zugänglich und kann auf diese Weise schwerwiegende Auswirkungen haben. ** Verschlüsselte Objekte:**Die Unterstützung und das Vorhandensein verschlüsselter Objekte hindert Antivirus -Scanner daran, diese böswilligen Objekte zu erkennen, und werden ausgeführt, wenn die PDF -Dateien geöffnet werden. ** Startaktionen:**In den meisten PDF -Lesern, die heutzutage nicht unterstützt werden, wurden in der Vergangenheit Startaktionen in PDF -Dateien ausgenutzt, um das Befehlsfenster zu öffnen und Befehle auszuführen, um Malware zu initiieren. Adobe hat solche Befehle insgesamt gekümmert.

Auswirkungen infizierter PDF-Dateien

Die oben genannten Funktionen machen PDF -Dateiformat leistungsfähig, aber gleichzeitig können diese leistungsstarken Merkmale auch für Probleme der Grund sein, wie z. B.:

  • Denial of Service - Das Öffnen der infizierten PDF -Datei friert den PDF -Betrachter ein oder hält das gesamte System mithilfe der Deflat -Bomben -Technik an
  • Offenlegung von Informationen - Infizierte PDF -Datei liest Informationen wie das System -IP und leckt sie über das Netzwerk aus
  • Codeausführung - In früheren Versionen von PDF -Lesern konnten einige PDF -Dateien Code ausführen, was zu abnormalem Verhalten führte

Wie schützt man vor böswilligen PDF?

Befolgen Sie nur wenige Tipps, die vor böswilligen PDF -Dateien schützen können.

  1. Deaktivieren Sie die Ausführung von JavaScript im Adobe Reader, um das Laden externer Resoruces zu vermeiden.
  2. Stoppen Sie PDF-Leser, um Nicht-PDF-Dateien auszuführen
  3. Stellen Sie sicher, dass das Antivirus zu Datum und aktiv ist und während der Anhänge von E -Mails heruntergeladen wird
  4. Vermeiden Sie das Öffnen von PDF -Anhängen, die per unbekannten E -Mail -Absender gesendet wurden
  5. Stellen Sie sicher, dass die Datei, die Sie als PDF betrachten

Schlussfolgerung

Das PDF -Dateiformat ist die offensichtliche Wahl des gemeinsamen Teilens, aber nicht alle PDFs sind vertrauenswürdig. Die meisten Anfänger haben keine tiefe Kenntnisse über die Möglichkeit von Angriffen, die mit dem PDF -Dateiformat durchgeführt werden können und möglicherweise Opfer solcher Heldentaten werden. Die ideale Lösung besteht darin, die Adobe Reader -Software zum Öffnen von PDF -Dateien zu verwenden, da Adobe seine Software immer wieder aktualisiert, um alle mit der Zeit gefundenen Schwachstellen zu verarbeiten.