Le format de document portable (PDF) est un format de fichier numérique pour partager du contenu sur des appareils tels que des ordinateurs, des téléphones, des tablettes et d’autres lecteurs électroniques. Mais dans quelle mesure le fichier PDF est-il sécurisé? Être populaire pour publier du contenu qui comprend du texte, des images, des hyperliens, des champs de formulaire, des médias riches, des signatures et des pièces jointes, les fichiers PDF sont souvent ciblés par des logiciels malveillants pour compromettre les appareils et les réseaux hôtes. Dans le cas où, lorsque les PDF sont envoyés sous forme de pièces jointes, les logiciels malveillants peuvent affecter la boîte aux lettres ainsi que les ordinateurs hôtes où ces PDF sont téléchargés et ouverts.

PDF Vulnérabilités et leurs effets

Alors, comment les PDF sont-ils infectés? Pour comprendre cela, nous devons jeter un œil aux fonctionnalités puissantes et cachées du format de fichier PDF. Ceux-ci incluent la prise en charge de JavaScript, des éléments dynamiques sous la forme de formes et des signatures intégrées. ** javascript:**La plupart des générateurs PDF convertissent HTML, CSS et JavaScript en fichiers PDF. Cela peut être utilisé pour charger des ressources externes, en exécutant le JavaScript dans un navigateur sans tête qui est le choix habituel pour l’exécution lorsqu’un PDF est généré. Le chargement de ces hôtes est généralement accessible en interne et peut avoir des effets graves de cette façon. ** Objets chiffrés:**Le support et la présence d’objets chiffrés empêchent les scanners antivirus de détecter ces objets malveillants et sont exécutés lorsque les fichiers PDF sont ouverts. ** Actions de lancement:**Bien que cela ne soit pas pris en charge dans la plupart des lecteurs PDF ces jours-ci, les actions de lancement dans des fichiers PDF ont été exploitées dans le passé pour ouvrir la fenêtre de commande et exécuter des commandes pour initier des logiciels malveillants. Adobe a complètement pris soin de ces commandes.

Effets des fichiers PDF infectés

Les fonctionnalités ci-dessus rendent le format de fichier PDF puissant mais en même temps, ces fonctionnalités puissantes peuvent également être la raison des problèmes, tels que:

  • Denial of Service - L’ouverture du fichier PDF infecté gèle la visionneuse PDF ou arrête l’ensemble du système à l’aide de la technique de bombe Deflat
  • Divulgation d’informations - Le fichier PDF infecté lit des informations telles que le système IP et les divulguer via le réseau
  • Exécution du code - Dans les versions antérieures des lecteurs PDF, certains fichiers PDF ont pu exécuter du code, entraînant un comportement anormal

Comment protéger contre le PDF malveillant?

Voici quelques conseils qui peuvent aider à protéger des fichiers PDF malveillants.

  1. Désactivez l’exécution JavaScript dans Adobe Reader pour éviter le chargement de résorces externes.
  2. Arrêtez les lecteurs PDF pour exécuter des fichiers non PDF
  3. Assurez-vous que l’antivirus est à jour et actif lors de tout téléchargement des pièces jointes à partir des e-mails
  4. Évitez d’ouvrir les pièces jointes PDF envoyées par l’expéditeur de messagerie inconnu
  5. Assurez-vous que le fichier que vous considérez comme PDF n’est pas un exécutable malveillant en réel

Conclusion

Le format de fichier PDF est le choix évident de partager le contenu, mais tous les PDF ne sont pas fiables. La plupart des utilisateurs novices n’ont pas de connaissance approfondie sur la possibilité d’attaques qui peuvent être effectuées à l’aide du format de fichier PDF et peuvent être victimes de tels exploits. La solution idéale consiste à utiliser le logiciel Adobe Reader pour ouvrir des fichiers PDF, car Adobe continue de mettre à jour son logiciel pour gérer les telles vulnérabilités trouvées avec le temps.