Chrome warnt Sie häufig, dass "diese Art von Datei Ihren Computer beschädigen kann", wenn Sie versuchen, etwas herunterzuladen, auch wenn es sich um eine PDF-Datei handelt. Aber wie kann eine PDF-Datei so gefährlich sein - ist eine PDF nicht nur ein Dokument mit Text und Bildern?
PDF-Reader wie Adobe Reader waren im Laufe der Jahre eine Quelle vieler Sicherheitslücken. Dies liegt daran, dass eine PDF-Datei nicht nur ein Dokument ist, sondern auch Skripte, eingebettete Medien und andere fragwürdige Dinge enthalten kann.
PDFs sind nicht nur Dokumente
Das PDF-Dateiformat ist eigentlich sehr kompliziert. Es kann viele Dinge enthalten, nicht nur Text und Bilder, wie Sie vielleicht erwarten. PDF unterstützt viele Funktionen, die es wohl nicht sollte, was in der Vergangenheit viele Sicherheitslücken geöffnet hat.
- JavaScript : PDFs können JavaScript-Code enthalten, der dieselbe Sprache ist, die von Webseiten in Ihrem Browser verwendet wird. PDFs können dynamisch sein und Code ausführen, der den Inhalt der PDF-Datei ändert oder die Funktionen des PDF-Viewers manipuliert. In der Vergangenheit wurden viele Sicherheitslücken durch PDFs verursacht, die JavaScript-Code verwenden, um Adobe Reader auszunutzen. Die JavaScript-Implementierung von Adobe Reader enthält sogar Adobe-spezifische JavaScript-APIs, von denen einige unsicher waren und ausgenutzt wurden.
- Embedded Flash : PDFs können eingebetteten Flash-Inhalt enthalten. Jede Sicherheitsanfälligkeit in Flash kann auch dazu verwendet werden, Adobe Reader zu gefährden. Bis zum 10. April 2012 enthielt Adobe Reader einen eigenen gebündelten Flash Player. Sicherheitslücken, die im Haupt-Flash Player behoben wurden, wurden möglicherweise erst Wochen später im mitgelieferten Flash Player von Adobe Reader behoben, sodass Sicherheitslücken für die Ausnutzung weit offen bleiben. Adobe Reader verwendet jetzt den auf Ihrem System installierten Flash Player anstelle eines internen Players.
- Aktionen starten : PDF-Dateien konnten jeden Befehl starten, nachdem ein Bestätigungsfenster geöffnet wurde. In älteren Versionen von Adobe Reader könnte eine PDF-Datei versuchen, einen gefährlichen Befehl zu starten, solange der Benutzer auf OK klickt. Adobe Reader enthält jetzt eine Blacklist, die verhindert, dass PDF-Dateien ausführbare Dateien starten.
- Gehe zu Bild : PDF-Dateien können eingebettete PDF-Dateien enthalten, die verschlüsselt werden können. Wenn ein Benutzer die Haupt-PDF-Datei lädt, kann er die eingebettete PDF-Datei sofort laden. Auf diese Weise können Angreifer schädliche PDF-Dateien in anderen PDF-Dateien verstecken und Antivirenscanner täuschen, indem sie verhindern, dass sie die versteckte PDF-Datei untersuchen.
- Steuerelemente für eingebettete Medien : Zusätzlich zu Flash können PDFs in der Vergangenheit Windows Media Player-, RealPlayer- und QuickTime-Medien enthalten. Dies würde es einem PDF ermöglichen, Schwachstellen in diesen einbettbaren Multimedia-Player-Steuerelementen auszunutzen.
Es gibt viele weitere Funktionen im PDF-Dateiformat, die die Angriffsfläche erhöhen, einschließlich der Möglichkeit, jede Datei in eine PDF-Datei einzubetten und 3D-Grafiken zu verwenden.
Die PDF-Sicherheit wurde verbessert
Sie sollten jetzt hoffentlich verstehen, warum Adobe Reader- und PDF-Dateien eine Quelle für so viele Sicherheitslücken waren. PDF-Dateien mögen wie einfache Dokumente aussehen, lassen sich aber nicht täuschen - unter der Oberfläche könnte noch viel mehr passieren.
Die gute Nachricht ist, dass sich die PDF-Sicherheit verbessert hat. Adobe hat in Adobe Reader X eine Sandbox mit dem Namen "Geschützter Modus" hinzugefügt. Dadurch wird die PDF-Datei in einer eingeschränkten, gesperrten Umgebung ausgeführt, in der nur auf bestimmte Teile Ihres Computers zugegriffen werden kann, nicht auf Ihr gesamtes Betriebssystem. Ähnlich wie beim Sandboxing von Chrome werden Webseitenprozesse vom Rest Ihres Computers isoliert. Dies schafft viel mehr Arbeit für Angreifer. Sie müssen nicht nur eine Sicherheitslücke im PDF-Viewer finden, sondern auch eine Sicherheitslücke finden und dann eine zweite Sicherheitslücke in der Sandbox verwenden, um der Sandbox zu entkommen und den Rest Ihres Computers zu beschädigen. Dies ist nicht unmöglich, aber seit Einführung der Sandbox wurden in Adobe Reader viel weniger Sicherheitslücken entdeckt und ausgenutzt.
Sie können auch PDF-Reader von Drittanbietern verwenden, die im Allgemeinen nicht alle PDF-Funktionen unterstützen. Dies kann ein Segen in einer Welt sein, in der PDF so viele fragwürdige Funktionen enthält. Chrome verfügt über einen integrierten PDF-Viewer, der seine Sandbox verwendet, während Firefox über einen eigenen integrierten PDF-Viewer verfügt, der vollständig in JavaScript geschrieben ist, sodass er in derselben Sicherheitsumgebung wie eine normale Webseite ausgeführt wird.
Während wir uns fragen können, ob PDFs all diese Dinge wirklich können sollten, hat sich die PDF-Sicherheit zumindest verbessert. Das ist mehr als wir für das Java-Plug-In sagen können. das ist schrecklich und ist derzeit der primäre Angriffsvektor im Web. Chrome warnt Sie vor dem Ausführen von Java-Inhalten, wenn Sie auch das Java-Plug-In installiert haben.
