Portable Document Formato (PDF) è un formato di file digitale per la condivisione di contenuti su dispositivi come computer, telefoni, tablet e altri reader elettronici. Ma quanto è sicuro il file PDF? Essendo popolare per la pubblicazione di contenuti che includono testo, immagini, collegamenti ipertestuali, campi di forma, ricchi, firme e allegati, i file PDF sono spesso mirati dal malware per compromettere dispositivi e reti host. Nel caso in cui i PDF vengano inviati come allegati e -mail, il malware può influire sulla cassetta postale e i computer host in cui questi PDF vengono scaricati e aperti.

vulnerabilità pdf e loro effetti

Allora come vengono infetti i PDF? Per capirlo, dobbiamo dare un’occhiata ad alcune funzionalità potenti e nascoste del formato di file PDF. Questi includono il supporto per JavaScript, elementi dinamici a forma di forme e firme incorporate. ** JavaScript:**La maggior parte dei generatori PDF convertono HTML, CSS e JavaScript ai file PDF. Questo può essere utilizzato per caricare risorse esterne, eseguendo il JavaScript in un browser senza testa che è la solita scelta per l’esecuzione quando viene generato un PDF. Il caricamento di questi host è generalmente accessibile internamente e può avere gravi effetti in questo modo. ** Oggetti crittografati:**Il supporto e la presenza di oggetti crittografati impediscono agli scanner antivirus di rilevare questi oggetti dannosi e vengono eseguiti quando vengono aperti i file PDF. ** Avvio delle azioni:**Sebbene non supportato nella maggior parte dei lettori PDF in questi giorni, le azioni di avvio nei file PDF sono state sfruttate in passato per aprire la finestra di comando ed eseguire comandi per avviare malware. Adobe si è preso cura di tali comandi del tutto.

Effetti dei file PDF infetti

Le caratteristiche di cui sopra rendono potente il formato di file PDF ma allo stesso tempo, queste potenti funzionalità possono essere la ragione di problemi come: come:

  • Denial of Service - L’apertura del file PDF infetto si blocca lo spettatore PDF o interrompe l’intero sistema utilizzando la tecnica DEFLAT Bomb
  • Divulgazione delle informazioni - Il file PDF infetto recita informazioni come il sistema IP e lo perde tramite rete
  • Esecuzione del codice - Nelle versioni precedenti dei lettori PDF, alcuni file PDF sono stati in grado di eseguire il codice, con conseguente comportamento anormale

come proteggere dal PDF dannoso?

Di seguito sono riportati pochi suggerimenti che possono aiutare a proteggere da file PDF dannosi.

  1. Disabilita l’esecuzione JavaScript in Adobe Reader per evitare il caricamento di resoruzioni esterne.
  2. Interrompere i lettori PDF per eseguire file non PDF
  3. Assicurarsi che l’Antivirus sia fino alla data e attivo durante qualsiasi allegato download dalle e -mail
  4. Evita di aprire gli allegati PDF inviati da un mittente e -mail sconosciuto
  5. Assicurarsi che il file a cui stai pensando come PDF non sia eseguibile dannoso in realtà

conclusione

Il formato di file PDF è l’ovvia scelta di condivisione dei contenuti, ma non tutti i PDF sono affidabili. La maggior parte degli utenti alle prime armi non ha una profonda conoscenza della possibilità di attacchi che possono essere eseguiti utilizzando il formato di file PDF e possono cadere vittima di tali exploit. La soluzione ideale è utilizzare il software Adobe Reader per l’apertura di file PDF poiché Adobe continua a aggiornare il proprio software per gestire tali vulnerabilità trovate nel tempo.