Formato de documento portátil (PDF) é um formato de arquivo digital para compartilhar conteúdo em dispositivos como computadores, telefones, tablets e outros leitores eletrônicos. Mas quão seguro é o arquivo PDF? Sendo popular para publicar conteúdo que inclui texto, imagens, hiperlinks, campos de formulário, rich media, assinaturas e anexos, arquivos PDF são frequentemente direcionados por malware para comprometer os dispositivos e redes de host. No caso, onde os PDFs são enviados como anexos de email, o malware pode afetar a caixa de correio, bem como os computadores host, onde esses PDFs são baixados e abertos.

PDF Vulnerabilidades e seus efeitos

Então, como os PDFs são infectados? Para entender isso, precisamos dar uma olhada em alguns recursos poderosos e ocultos do formato de arquivo PDF. Isso inclui suporte para JavaScript, elementos dinâmicos na forma de formas e assinaturas incorporadas. ** JavaScript:**A maioria dos geradores em PDF converte html, CSS e JavaScript para arquivos PDF. Isso pode ser usado para carregar recursos externos, executando o JavaScript em um navegador sem cabeça que é a opção usual para execução quando um PDF é gerado. O carregamento desses hosts geralmente é acessível internamente e pode ter efeitos graves dessa maneira. ** Objetos criptografados:**O suporte e a presença de objetos criptografados impedem os scanners antivírus de detectar esses objetos maliciosos e são executados quando os arquivos PDF são abertos. ** Iniciar ações:**Embora não seja suportado na maioria dos leitores de PDF hoje em dia, as ações de lançamento nos arquivos PDF foram exploradas no passado para abrir a janela de comando e executar comandos para iniciar malware. A Adobe cuidou completamente de tais comandos.

efeitos de arquivos PDF infectados

Os recursos acima tornam o formato de arquivo PDF poderoso, mas ao mesmo tempo, esses recursos poderosos podem ser o motivo de problemas, como:

  • negação de serviço - A abertura do arquivo PDF infectada congela o visualizador de PDF ou interrompe todo o sistema usando a Técnica de bomba deflat
  • Divulgação de informações - O arquivo PDF infectado lê informações como o IP do sistema e vazará via rede
  • Execução de código - Nas versões anteriores dos leitores de PDF, alguns arquivos PDF foram capazes de executar código, resultando em comportamento anormal

Como proteger do PDF malicioso?

A seguir, são apresentadas poucas dicas que podem ajudar a proteger dos arquivos PDF maliciosos.

  1. Desative a execução do JavaScript no Adobe Reader para evitar o carregamento de resoruças externas.
  2. Pare os leitores em PDF para executar arquivos não-PDF
  3. Verifique se o antivírus está atualizado e ativo durante qualquer anexo download de e -mails
  4. Evite a abertura de anexos em PDF enviados pelo remetente de e -mail desconhecido
  5. Verifique se o arquivo que você está pensando como PDF não é executável malicioso em

Conclusão

O formato de arquivo PDF é a opção óbvia de compartilhar conteúdo, mas nem todos os PDFs são confiáveis. A maioria dos usuários iniciantes não tem conhecimento profundo sobre a possibilidade de ataques que podem ser realizados usando o formato de arquivo PDF e podem ser vítimas de tais façanhas. A solução ideal é usar o software Adobe Reader para abrir arquivos PDF, pois a Adobe continua atualizando seu software para lidar com essas vulnerabilidades encontradas com o tempo.