ไฟล์ PDF ที่เป็นอันตรายและวิธีการปกป้องสิ่งเหล่านี้?

รูปแบบเอกสารแบบพกพา (PDF) เป็นรูปแบบไฟล์ดิจิตอลสำหรับการแชร์เนื้อหาบนอุปกรณ์เช่นคอมพิวเตอร์โทรศัพท์แท็บเล็ตและผู้อ่าน e อื่น ๆ แต่ไฟล์ PDF ปลอดภัยแค่ไหน? เป็นที่นิยมสำหรับการเผยแพร่เนื้อหาที่มีข้อความรูปภาพไฮเปอร์ลิงก์ฟอร์มฟิลด์สื่อที่หลากหลายลายเซ็นและไฟล์แนบไฟล์ PDF มักจะถูกกำหนดเป้าหมายโดยมัลแวร์เพื่อประนีประนอมอุปกรณ์โฮสต์และเครือข่าย ในกรณีที่ PDF ถูกส่งเป็นไฟล์แนบอีเมลมัลแวร์สามารถส่งผลกระทบต่อกล่องจดหมายรวมถึงคอมพิวเตอร์โฮสต์ที่ดาวน์โหลดและเปิด PDF เหล่านี้

PDF ช่องโหว่และเอฟเฟกต์ของพวกเขา

PDFs ติดเชื้ออย่างไร? เพื่อให้เข้าใจสิ่งนี้เราจำเป็นต้องดูคุณสมบัติที่ทรงพลังและซ่อนเร้นของรูปแบบไฟล์ PDF สิ่งเหล่านี้รวมถึงการสนับสนุนสำหรับ JavaScript องค์ประกอบแบบไดนามิกในรูปร่างของรูปแบบและลายเซ็นแบบฝัง ** JavaScript:**เครื่องกำเนิดไฟฟ้า PDF ส่วนใหญ่แปลง HTML, CSS และ JavaScript เป็นไฟล์ PDF สิ่งนี้สามารถใช้ในการโหลดทรัพยากรภายนอกโดยดำเนินการ JavaScript ในเบราว์เซอร์ที่ไม่มีหัวซึ่งเป็นตัวเลือกปกติสำหรับการดำเนินการเมื่อมีการสร้าง PDF การโหลดของโฮสต์เหล่านี้มักจะสามารถเข้าถึงได้ภายในและสามารถมีผลกระทบอย่างรุนแรงด้วยวิธีนี้ ** วัตถุที่เข้ารหัส:**การสนับสนุนและการมีอยู่ของวัตถุที่เข้ารหัสหยุดสแกนเนอร์ป้องกันไวรัสจากการตรวจจับวัตถุที่เป็นอันตรายเหล่านี้และดำเนินการเมื่อเปิดไฟล์ PDF ** การดำเนินการเรียกใช้:**แม้ว่าจะไม่ได้รับการสนับสนุนในผู้อ่าน PDF ส่วนใหญ่ในทุกวันนี้การเรียกใช้การกระทำในไฟล์ PDF ได้ถูกนำไปใช้ในอดีตเพื่อเปิดหน้าต่างคำสั่งและดำเนินการคำสั่งเพื่อเริ่มต้นมัลแวร์ Adobe ได้ดูแลคำสั่งดังกล่าวโดยสิ้นเชิง

เอฟเฟกต์ของไฟล์ PDF ที่ติดเชื้อ

คุณสมบัติข้างต้นทำให้รูปแบบไฟล์ PDF มีประสิทธิภาพ แต่ในเวลาเดียวกันคุณสมบัติที่ทรงพลังเหล่านี้อาจเป็นสาเหตุของปัญหาเช่น:

• การปฏิเสธการบริการ - การเปิดไฟล์ PDF ที่ติดเชื้อค้างตัวชม PDF หรือหยุดระบบทั้งหมดโดยใช้ เทคนิคการระเบิดของ DEFLAT
• การเปิดเผยข้อมูล - ไฟล์ PDF ที่ติดเชื้ออ่านข้อมูลเช่นระบบ IP และรั่วไหลผ่านเครือข่าย
• การดำเนินการรหัส - ในเวอร์ชันก่อนหน้าของเครื่องอ่าน PDF ไฟล์ PDF บางไฟล์สามารถเรียกใช้งานรหัสได้ส่งผลให้เกิดพฤติกรรมที่ผิดปกติ

จะปกป้อง PDF ที่เป็นอันตรายได้อย่างไร?

ต่อไปนี้เป็นเคล็ดลับที่สามารถช่วยป้องกันไฟล์ PDF ที่เป็นอันตรายได้

1. ปิดใช้งานการดำเนินการ JavaScript ใน Adobe Reader เพื่อหลีกเลี่ยงการโหลด resoruces ภายนอก
2. หยุดเครื่องอ่าน PDF เพื่อเรียกใช้ไฟล์ที่ไม่ใช่ PDF
3. ตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสเป็นวันที่และใช้งานได้ในระหว่างการดาวน์โหลดไฟล์แนบใด ๆ จากอีเมล
4. หลีกเลี่ยงการเปิดไฟล์แนบ PDF ที่ส่งโดยผู้ส่งอีเมลที่ไม่รู้จัก
5. ตรวจสอบให้แน่ใจว่าไฟล์ที่คุณคิดว่าเป็น PDF นั้นไม่สามารถดำเนินการที่เป็นอันตรายได้ในความเป็นจริง

บทสรุป

รูปแบบไฟล์ PDF เป็นตัวเลือกที่ชัดเจนในการแชร์เนื้อหา แต่ไม่ใช่ PDF ทั้งหมดที่เชื่อถือได้ ผู้ใช้มือใหม่ส่วนใหญ่ไม่มีความรู้อย่างลึกซึ้งเกี่ยวกับความเป็นไปได้ของการโจมตีที่สามารถดำเนินการได้โดยใช้รูปแบบไฟล์ PDF และอาจตกเป็นเหยื่อของการหาประโยชน์ดังกล่าว ทางออกที่ดีที่สุดคือการใช้ซอฟต์แวร์ Adobe Reader สำหรับการเปิดไฟล์ PDF เนื่องจาก Adobe ยังคงอัปเดตซอฟต์แวร์เพื่อจัดการกับช่องโหว่ดังกล่าวที่พบในเวลา