Портативный формат документа (PDF)-это цифровой формат файлов для обмена контентом на таких устройствах, как компьютеры, телефоны, планшеты и другие электронные читатели. Но насколько безопасен файл PDF? Будучи популярным для публикации контента, который включает в себя текст, изображения, гиперссылки, форм-поля, богатые носители, подписи и вложения, файлы PDF часто нацелены на вредоносные программы для компромиссных устройств и сетей. В случае, если PDF -файлы отправляются в качестве вложений по электронной почте, вредоносное ПО может повлиять на почтовый ящик, а также на хост -компьютеры, где эти PDF -файлы загружаются и открываются.
PDF уязвимости и их последствия {.wp-block heading}
Итак, как заражены PDF? Чтобы понять это, нам нужно взглянуть на некоторые мощные и скрытые функции формата файла PDF. К ним относятся поддержка JavaScript, динамические элементы в форме форм и встроенные подписи. ** Javascript:**Большинство генераторов PDF преобразуют HTML, CSS и JavaScript в файлы PDF. Это может использоваться для загрузки внешних ресурсов, выполняя JavaScript в безголовом браузере, который является обычным выбором для выполнения, когда генерируется PDF. Загрузка этих хостов обычно доступна внутри и может иметь серьезные эффекты таким образом. ** Зашифрованные объекты:**Поддержка и наличие зашифрованных объектов мешают антивирусным сканерам обнаруживать эти вредоносные объекты и выполняются при открытии файлов PDF. ** Действия запуска:**Несмотря на то, что в большинстве читателей PDF не поддерживаются в большинстве читателей PDF, в прошлом были эксплуатированы действия запуска в PDF для открытия командного окна и выполнения команд для инициирования вредоносного ПО. Adobe вообще позаботилась о таких командах.
эффекты зараженных файлов PDF {.wp-block heading}
Приведенные выше функции делают формат файла PDF мощным, но в то же время эти мощные функции могут быть причиной также таких проблем, как:
- Отказ в обслуживании - Открытие инфицированного файла PDF замораживает просмотра PDF или останавливает всю систему, используя технику Defflat Bomb
- Раскрытие информации - Инфицированный PDF -файл считывает информацию, такую как системная IP и утечка через сеть
- Выполнение кода - В более ранних версиях читателей PDF некоторые файлы PDF смогли выполнить код, что привело к ненормальному поведению
Как защитить от злонамеренного PDF?
Ниже приведены несколько советов, которые могут помочь защитить от вредоносных файлов PDF.
- Отключить выполнение JavaScript в Adobe Reader, чтобы избежать загрузки внешних ресоруций.
- Остановить чтения PDF для выполнения не PDF-файлов
- Убедитесь, что антивирус до даты и активен во время любых вложений. Скачать по электронной почте
- Избегайте открытия вложений PDF, отправленных неизвестным отправителем по электронной почте
- Убедитесь, что файл, о котором вы думаете как PDF, не является каким -либо злонамеренным исполняемым файлом в реальном отношении
Заключение {.wp-block heading}
Формат файла PDF является очевидным выбором обмена контентом, но не все PDF -файлы можно доверять. Большинство начинающих пользователей не имеют глубоких знаний о возможности атак, которые могут быть выполнены с использованием формата файла PDF и могут стать жертвой таких эксплойтов. Идеальным решением является использование программного обеспечения Adobe Reader для открытия файлов PDF, поскольку Adobe продолжает обновлять свое программное обеспечение для обработки любых таких уязвимостей, обнаруженных со временем.