Format Dokumen Portabel (PDF) adalah format file digital untuk berbagi konten pada perangkat seperti komputer, ponsel, tablet, dan e-reader lainnya. Tapi seberapa aman file PDF? Menjadi populer untuk menerbitkan konten yang mencakup teks, gambar, hyperlink, bidang formulir, media kaya, tanda tangan, dan lampiran, file PDF sering ditargetkan oleh malware untuk mengkompromikan perangkat dan jaringan host. Dalam hal, di mana PDF dikirim sebagai lampiran email, malware dapat memengaruhi kotak surat serta komputer host tempat PDF ini diunduh dan dibuka.

kerentanan pdf dan efeknya

Jadi bagaimana PDF terinfeksi? Untuk memahami hal ini, kita perlu melihat beberapa fitur yang kuat dan tersembunyi dari format file PDF. Ini termasuk dukungan untuk JavaScript, elemen dinamis dalam bentuk bentuk, dan tanda tangan tertanam. ** JavaScript:**Sebagian besar generator PDF mengonversi html, CSS dan JavaScript ke file PDF. Ini dapat digunakan untuk memuat sumber daya eksternal, dengan melaksanakan JavaScript di browser tanpa kepala yang merupakan pilihan biasa untuk dieksekusi ketika PDF dihasilkan. Pemuatan host ini biasanya dapat diakses secara internal dan dapat memiliki efek parah dengan cara ini. ** Objek Terenkripsi:**Dukungan dan keberadaan objek terenkripsi menghentikan pemindai antivirus dari mendeteksi objek jahat ini dan dieksekusi ketika file PDF dibuka. ** Luncurkan Tindakan:**Meskipun tidak didukung di sebagian besar pembaca PDF hari ini, tindakan peluncuran dalam file PDF telah dieksploitasi di masa lalu untuk membuka jendela perintah dan menjalankan perintah untuk memulai malware. Adobe telah mengurus perintah -perintah seperti itu sama sekali.

Efek dari file PDF yang terinfeksi

Fitur -fitur di atas membuat format file PDF lebih kuat tetapi pada saat yang sama, fitur -fitur kuat ini dapat menjadi alasan untuk masalah juga seperti:

  • Penolakan Layanan - Membuka File PDF yang terinfeksi membekukan penampil PDF atau menghentikan seluruh sistem dengan menggunakan Teknik Bom Deflat
  • Pengungkapan Informasi - File PDF yang terinfeksi membaca informasi seperti IP sistem dan membocorkannya melalui jaringan
  • Eksekusi kode - Dalam versi sebelumnya dari pembaca PDF, beberapa file PDF dapat menjalankan kode, menghasilkan perilaku abnormal

Bagaimana cara melindungi dari PDF berbahaya?

Berikut ini adalah beberapa tips yang dapat membantu melindungi dari file PDF berbahaya.

  1. Nonaktifkan eksekusi JavaScript di Adobe Reader untuk menghindari pemuatan resora eksternal.
  2. Hentikan pembaca PDF untuk menjalankan file non-PDF
  3. Pastikan bahwa antivirus mutakhir dan aktif selama unduhan lampiran dari email
  4. Hindari membuka lampiran PDF yang dikirim oleh pengirim email yang tidak dikenal
  5. Pastikan bahwa file yang Anda pikirkan sebagai PDF sebenarnya tidak dapat dieksekusi secara aktual

kesimpulan

Format file PDF adalah pilihan yang jelas untuk berbagi konten tetapi tidak semua PDF dapat dipercaya. Sebagian besar pengguna pemula tidak memiliki pengetahuan yang mendalam tentang kemungkinan serangan yang dapat dilakukan dengan menggunakan format file PDF dan dapat menjadi korban eksploitasi tersebut. Solusi yang ideal adalah menggunakan perangkat lunak Adobe Reader untuk membuka file PDF karena Adobe terus memperbarui perangkat lunaknya untuk menangani kerentanan yang ditemukan seiring waktu.