Chrome vous avertit souvent "Ce type de fichier peut endommager votre ordinateur" lorsque vous essayez de télécharger quelque chose, même s'il s'agit d'un fichier PDF. Mais comment un fichier PDF peut-il être si dangereux? Un PDF n’est-il pas seulement un document contenant du texte et des images?
Les lecteurs PDF comme Adobe Reader ont été à l'origine de nombreuses failles de sécurité au fil des ans. En effet, un fichier PDF n’est pas seulement un document - il peut contenir des scripts, des supports intégrés et d’autres éléments douteux.
Les PDF ne sont pas que des documents
Le format de fichier PDF est en fait très compliqué. Il peut contenir beaucoup de choses, pas seulement du texte et des images, comme vous pouvez vous y attendre. Le PDF prend en charge de nombreuses fonctionnalités qu'il ne devrait probablement pas, qui ont ouvert de nombreuses failles de sécurité dans le passé.
- JavaScript : Les fichiers PDF peuvent contenir du code JavaScript, qui est le même langage utilisé par les pages Web de votre navigateur. Les fichiers PDF peuvent être dynamiques et exécuter du code qui modifie le contenu du PDF ou manipule les fonctionnalités de la visionneuse PDF. Historiquement, de nombreuses vulnérabilités ont été causées par des PDF utilisant du code JavaScript pour exploiter Adobe Reader. L'implémentation JavaScript d'Adobe Reader contient même des API JavaScript spécifiques à Adobe, dont certaines n'étaient pas sécurisées et ont été exploitées.
- Flash intégré : Les fichiers PDF peuvent contenir du contenu Flash intégré. Toute vulnérabilité dans Flash pourrait également être utilisée pour compromettre Adobe Reader. Jusqu'au 10 avril 2012, Adobe Reader contenait son propre Flash Player intégré. Les failles de sécurité corrigées dans le Flash Player principal n’ont peut-être été corrigées dans Flash Player d’Adobe Reader que des semaines plus tard, laissant des failles de sécurité largement ouvertes pour l’exploitation. Adobe Reader utilise maintenant le Flash Player installé sur votre système plutôt qu'un lecteur interne.
- Lancer des actions : Les fichiers PDF avaient la possibilité de lancer n'importe quelle commande après avoir ouvert une fenêtre de confirmation. Dans les anciennes versions d'Adobe Reader, un fichier PDF pouvait tenter de lancer une commande dangereuse tant que l'utilisateur cliquait sur OK. Adobe Reader contient désormais une liste noire qui empêche les fichiers PDF de lancer des fichiers exécutables.
- Aller à l'image : Les fichiers PDF peuvent contenir des fichiers PDF intégrés, qui peuvent être cryptés. Lorsqu'un utilisateur charge le fichier PDF principal, il peut immédiatement charger son fichier PDF intégré. Cela permet aux attaquants de cacher des fichiers PDF malveillants dans d'autres fichiers PDF, trompant les antivirus en les empêchant d'examiner le fichier PDF caché.
- Contrôles multimédias intégrés : En plus de Flash, les fichiers PDF pouvaient historiquement contenir des supports Windows Media Player, RealPlayer et QuickTime. Cela permettrait à un PDF d'exploiter les vulnérabilités de ces commandes de lecteur multimédia intégrables.
Il existe de nombreuses autres fonctionnalités dans le format de fichier PDF qui augmentent sa surface d'attaque, notamment la possibilité d'incorporer n'importe quel fichier dans un PDF et d'utiliser des graphiques 3D.
La sécurité des PDF s'est améliorée
Vous devriez maintenant, espérons-le, comprendre pourquoi Adobe Reader et les fichiers PDF ont été la source de tant de failles de sécurité. Les fichiers PDF peuvent ressembler à de simples documents, mais ne vous y trompez pas - il pourrait y avoir beaucoup plus de choses sous la surface.
La bonne nouvelle est que la sécurité des PDF s'est améliorée. Adobe a ajouté un bac à sable nommé «Mode protégé» dans Adobe Reader X. Cela exécute le PDF dans un environnement limité et verrouillé où il n'a accès qu'à certaines parties de votre ordinateur et non à l'ensemble de votre système d'exploitation. Cela ressemble à la façon dont le bac à sable de Chrome isole les processus de page Web du reste de votre ordinateur. Cela crée beaucoup plus de travail pour les attaquants. Ils ne doivent pas simplement trouver une faille de sécurité dans la visionneuse PDF - ils doivent trouver une faille de sécurité, puis utiliser une deuxième faille de sécurité dans le bac à sable pour échapper au bac à sable et endommager le reste de votre ordinateur. Ce n’est pas impossible à faire, mais beaucoup moins de vulnérabilités de sécurité ont été découvertes et exploitées dans Adobe Reader depuis l’introduction du bac à sable.
Vous pouvez également utiliser des lecteurs PDF tiers, qui ne prennent généralement pas en charge toutes les fonctionnalités PDF. Cela peut être une bénédiction dans un monde où le PDF contient tant de fonctionnalités douteuses. Chrome a un visualiseur PDF intégré qui utilise son bac à sable, tandis que Firefox a son propre visualiseur PDF intégré entièrement écrit en JavaScript, de sorte qu'il fonctionne dans le même environnement de sécurité qu'une page Web normale.
Alors que nous pouvons nous demander si les PDF devraient vraiment être capables de faire toutes ces choses, la sécurité des PDF s'est au moins améliorée. C’est plus que ce que nous pouvons dire pour le plug-in Java, ce qui est terrible et est actuellement le principal vecteur d'attaque sur le Web. Chrome vous avertit avant d'exécuter du contenu Java si le plug-in Java est également installé.
