便携式文档格式(PDF)是一种数字文件格式,用于在计算机,电话,平板电脑和其他电子阅读器等设备上共享内容。但是PDF文件有多安全?在发布包括文本,图像,超链接,形式场,丰富的媒体,签名和附件的内容的内容中很受欢迎,PDF文件通常是由恶意软件对准损害主机设备和网络的。如果将PDF作为电子邮件附件发送,则恶意软件可能会影响邮箱以及下载和打开这些PDF的主机计算机。
PDF漏洞及其效果
那么如何感染PDF?要理解这一点,我们需要查看PDF文件格式的一些功能强大且隐藏的功能。这些包括对JavaScript的支持,形式形状的动态元素以及嵌入式签名。 ** JavaScript:**大多数PDF生成器将HTML,CSS和JavaScript转换为PDF文件。这可以用来通过在无头浏览器中执行JavaScript来加载外部资源,这是生成PDF时执行的通常选择。这些宿主的加载通常可以在内部访问,并且可以通过这种方式产生严重的影响。 **加密对象:**加密对象的支持和存在阻止防病毒扫描仪检测这些恶意对象,并在打开PDF文件时执行。 **启动操作:**尽管如今大多数PDF读者不支持,但过去已利用PDF文件中的启动操作以打开命令窗口并执行命令来启动恶意软件。 Adobe完全照顾了此类命令。
感染PDF文件的效果
以上功能使PDF文件格式功能强大,但同时,这些强大的功能也可能是出现问题的原因:例如:
- 拒绝服务 - 打开感染的PDF文件冻结PDF查看器或使用Deflat Bomb Technique停止整个系统
- 信息披露 - 受感染的PDF文件读取信息,例如系统IP并通过网络泄漏
- 代码执行 - 在PDF阅读器的早期版本中,某些PDF文件能够执行代码,导致异常行为
如何保护恶意PDF?
以下是一些技巧,可以帮助保护恶意PDF文件。 1.禁用Adobe读取器中的JavaScript执行,以避免加载外部重新环境。 2.停止PDF阅读器执行非PDF文件 3.确保防病毒软件是最新的日期,并在任何附件中从电子邮件下载下载 4.避免打开未知电子邮件发送者发送的PDF附件 5.确保您想到的文件作为pdf,实际上不可能执行任何恶意
结论
PDF文件格式是共享内容的明显选择,但并非所有PDF都是可信的。大多数新手用户对可以使用PDF文件格式进行攻击的可能性没有深刻的了解,并且可能成为此类漏洞的受害者。理想的解决方案是使用Adobe Reader软件打开PDF文件,因为Adobe不断更新其软件以处理随着时间的推移而发现的任何此类漏洞。