ポータブルドキュメント形式(PDF)は、コンピューター、電話、タブレット、その他の電子書籍リーダーなどのデバイスでコンテンツを共有するためのデジタルファイル形式です。しかし、PDFファイルはどの程度安全ですか?テキスト、画像、ハイパーリンク、フォームフィールド、リッチメディア、署名、添付ファイルを含むコンテンツを公開するために人気があるため、PDFファイルは、ホストデバイスとネットワークを妥協するためにマルウェアによって標的にされることがよくあります。 PDFが電子メールの添付ファイルとして送信される場合、マルウェアはメールボックスと、これらのPDFがダウンロードされて開かれるホストコンピューターに影響を与える可能性があります。
pdfの脆弱性とその効果
では、PDFはどのように感染していますか?これを理解するには、PDFファイル形式の強力で隠された機能を見る必要があります。これらには、JavaScriptのサポート、フォームの形の動的要素、および組み込み署名が含まれます。 ** JavaScript:**ほとんどのPDFジェネレーターはHTML、CSS、JavaScriptをPDFファイルに変換します。これは、PDFが生成されたときに実行するための通常の選択であるヘッドレスブラウザでJavaScriptを実行することにより、外部リソースをロードするために使用できます。これらのホストの負荷は通常、内部でアクセス可能であり、この方法で深刻な影響を与える可能性があります。 **暗号化されたオブジェクト:**暗号化されたオブジェクトのサポートと存在は、これらの悪意のあるオブジェクトの検出を防ぎ、PDFファイルが開かれたときに実行されます。 **アクションの起動:**最近のほとんどのPDFリーダーではサポートされていませんが、PDFファイルでのアクションの起動は、コマンドウィンドウを開き、マルウェアを開始するコマンドを実行するために過去に活用されています。 Adobeはそのようなコマンドを完全に世話してきました。
感染したPDFファイルの効果
上記の機能はPDFファイル形式を強力にしますが、同時に、これらの強力な機能が問題の理由である可能性があります。
- サービスの拒否 - 感染したPDFファイルを開くと、PDFビューアーがフリーズされるか、deflat爆弾手法を使用してシステム全体を停止します。
- 情報開示 - 感染したPDFファイルは、システムIPなどの情報を読み取り、ネットワーク経由でリークします
- コード実行 - PDFリーダーの以前のバージョンでは、一部のPDFファイルがコードを実行することができ、異常な動作をもたらしました
悪意のあるPDFから保護する方法は?
以下は、悪意のあるPDFファイルから保護するのに役立つヒントがいくつかあります。
- Adobe ReaderのJavaScriptの実行を無効にして、外部対abの負荷を避けます。
- PDFリーダーを停止して、非PDFファイルを実行します 3.添付ファイルのダウンロード中にウイルス対策が日付であり、アクティブであることを確認してください 4.不明な電子メール送信者によって送信されたPDF添付ファイルを開くことは避けてください
- PDFとして考えているファイルが実際に悪意のある実行可能ではないことを確認してください
結論
PDFファイル形式は、コンテンツを共有するという明らかな選択ですが、すべてのPDFが信頼できるわけではありません。ほとんどの初心者ユーザーは、PDFファイル形式を使用して実行できる攻撃の可能性について深い知識を持っていません。理想的な解決策は、Adobe Readerソフトウェアを使用してPDFファイルを開くことです。Adobeは、そのような脆弱性を時間とともに処理するためにソフトウェアを更新し続けているためです。