Czy pliki PDF mogą zawierać wirusy? Powody i jak unikać zainfekowanych plików PDF

Format przenośnego dokumentu (PDF) to cyfrowy format pliku do udostępniania treści na urządzeniach takich jak komputery, telefony, tablety i inne e-czytniki. Ale jak bezpieczny jest plik PDF? Popularne w zakresie publikowania treści, które obejmują tekst, obrazy, hiperłącza, pola formularzy, bogate media, podpisy i załączniki, pliki PDF są często skierowane przez złośliwe oprogramowanie do kompromisowych urządzeń hosta i sieci. W przypadku, gdy PDF są wysyłane jako załączniki e -mail, złośliwe oprogramowanie może wpływać na skrzynkę pocztową, a także na komputery hosta, w których te pliki PDF są pobierane i otwierane.

PDF luki i ich efekty

Jak więc są zarażone PDF? Aby to zrozumieć, musimy przyjrzeć się niektórym potężnym i ukrytym funkcjom formatu plików PDF. Obejmują one obsługę JavaScript, elementy dynamiczne w kształcie form i osadzone podpisy. ** JavaScript:**Większość generatorów PDF konwertuje HTML, CSS i JavaScript na pliki PDF. Można to wykorzystać do ładowania zasobów zewnętrznych, wykonując JavaScript w bezgłowej przeglądarce, która jest zwykłym wyborem do wykonania po wygenerowaniu pliku PDF. Ładowanie tych gospodarzy jest zwykle dostępne wewnętrznie i może mieć w ten sposób poważne skutki. ** Zaszyfrowane obiekty:**Wsparcie i obecność zaszyfrowanych obiektów powstrzymują skanery antywirusowe przed wykrywaniem tych złośliwych obiektów i są wykonywane po otwarciu plików PDF. ** Działania uruchomienia:**Chociaż obecnie nie są obsługiwane w większości czytników PDF, w przeszłości wykorzystywano działania uruchomienia w plikach PDF, aby otworzyć okno polecenia i wykonać polecenia w celu zainicjowania złośliwego oprogramowania. Adobe całkowicie zadbał o takie polecenia.

Efekty zainfekowanych plików pdf

Powyższe funkcje sprawiają, że format pliku PDF jest silny, ale jednocześnie te potężne funkcje mogą być przyczyną problemów, takich jak:

Odmowa usługi - Otwarcie zainfekowanego pliku PDF zamraża przeglądarkę PDF lub zatrzymuje cały system za pomocą Technika Bomb Deflat
Ujawnienie informacji - Zakażony plik PDF odczytuje informacje, takie jak system IP systemu i wyciek za pośrednictwem sieci
Wykonanie kodu - We wcześniejszych wersjach czytników PDF niektóre pliki PDF były w stanie wykonać kod, co powoduje nieprawidłowe zachowanie

Jak chronić przed złośliwym pdf?

Poniżej znajduje się kilka wskazówek, które mogą pomóc chronić się przed złośliwymi plikami PDF.

Wyłącz wykonywanie JavaScript w Adobe Reader, aby uniknąć ładowania zewnętrznych rezorienców.
Zatrzymaj czytniki PDF do wykonywania plików innych niż PDF
Upewnij się, że antywirus jest aktualny i aktywny podczas dowolnych załączników do pobrania z e -maili
Unikaj otwierania załączników PDF wysyłanych przez nieznanego nadawcy e -mail
Upewnij się, że plik, o którym myślisz, ponieważ PDF nie jest żadne złośliwe wykonywalne w rzeczywistości

Wniosek

Format plików PDF jest oczywistym wyborem udostępniania treści, ale nie wszystkie pliki PDF są godne godne. Większość początkujących użytkowników nie ma głębokiej wiedzy na temat możliwości ataków, które można przeprowadzić za pomocą formatu plików PDF i może padać ofiarą takich wyczyń. Idealnym rozwiązaniem jest użycie oprogramowania Adobe Reader do otwierania plików PDF, ponieważ Adobe aktualizuje swoje oprogramowanie do obsługi wszelkich takich luk w czasie znalezionych z czasem.