Waarom zegt Chrome dat pdf-bestanden schadelijk kunnen zijn voor uw computer?

Sep 22, 2025
Privacy en veiligheid
ONGECAAKTE CONTENT

Chrome waarschuwt u vaak "Dit type bestand kan uw computer beschadigen" wanneer u iets probeert te downloaden, zelfs als het een pdf-bestand is. Maar hoe kan een pdf-bestand zo gevaarlijk zijn: is een pdf niet alleen een document met tekst en afbeeldingen?

PDF-readers zoals Adobe Reader zijn door de jaren heen een bron van veel beveiligingsproblemen geweest. Dit komt doordat een pdf-bestand niet zomaar een document is: het kan scripts, ingesloten media en andere twijfelachtige zaken bevatten.

Pdf's zijn niet alleen documenten

Het PDF-bestandsformaat is eigenlijk heel ingewikkeld. Het kan veel dingen bevatten, niet alleen tekst en afbeeldingen, zoals u zou verwachten. PDF ondersteunt veel functies die het waarschijnlijk niet zou moeten doen, die in het verleden veel beveiligingslekken hebben geopend.

  • JavaScript : PDF's kunnen JavaScript-code bevatten, dezelfde taal die wordt gebruikt door webpagina's in uw browser. Pdf's kunnen dynamisch zijn en code uitvoeren die de inhoud van de pdf wijzigt of de functies van de pdf-viewer manipuleert. Historisch gezien zijn veel kwetsbaarheden veroorzaakt door pdf's die JavaScript-code gebruiken om Adobe Reader te misbruiken. De JavaScript-implementatie van Adobe Reader bevat zelfs Adobe-specifieke JavaScript-API's, waarvan sommige onveilig waren en misbruikt zijn.
  • Ingebouwde flits : PDF's kunnen ingesloten Flash-inhoud bevatten. Elke kwetsbaarheid in Flash kan ook worden gebruikt om Adobe Reader te compromitteren. Tot 10 april 2012 bevatte Adobe Reader zijn eigen gebundelde Flash Player. Beveiligingsfouten die zijn opgelost in de belangrijkste Flash Player zijn mogelijk pas weken later opgelost in de meegeleverde Flash Player van Adobe Reader, waardoor beveiligingslekken wijd openstaan ​​voor misbruik. Adobe Reader gebruikt nu de Flash Player die op uw systeem is geïnstalleerd in plaats van een interne speler.
  • Start acties : PDF-bestanden hadden de mogelijkheid om elke opdracht te starten nadat er een bevestigingsvenster was verschenen. In oudere versies van Adobe Reader kan een pdf-bestand proberen om een ​​gevaarlijke opdracht te starten, zolang de gebruiker op OK klikt. Adobe Reader bevat nu een zwarte lijst die ervoor zorgt dat PDF-bestanden geen uitvoerbare bestanden kunnen starten.

  • Ga naar de foto : PDF-bestanden kunnen ingesloten PDF-bestanden bevatten, die kunnen worden gecodeerd. Wanneer een gebruiker het hoofd-pdf-bestand laadt, kan het onmiddellijk zijn ingesloten pdf-bestand laden. Hierdoor kunnen aanvallers schadelijke PDF-bestanden in andere PDF-bestanden verbergen, waardoor antivirusscanners voor de gek worden gehouden door te voorkomen dat ze het verborgen PDF-bestand onderzoeken.
  • Embedded Media Controls : Naast Flash konden pdf's in het verleden Windows Media Player-, RealPlayer- en QuickTime-media bevatten. Hierdoor kan een pdf misbruik maken van kwetsbaarheden in deze insluitbare bedieningselementen van de multimediaspeler.

Er zijn veel meer functies in het PDF-bestandsformaat die het aanvalsoppervlak vergroten, inclusief de mogelijkheid om elk bestand in een PDF in te sluiten en 3D-afbeeldingen te gebruiken.

PDF-beveiliging is verbeterd

U zou nu hopelijk moeten begrijpen waarom Adobe Reader en PDF-bestanden een bron van zoveel beveiligingsproblemen zijn. PDF-bestanden zien er misschien uit als eenvoudige documenten, maar laat u niet misleiden - er kan onder de oppervlakte nog veel meer gebeuren.

Het goede nieuws is dat de pdf-beveiliging is verbeterd. Adobe heeft een sandbox toegevoegd met de naam "Beveiligde modus" in Adobe Reader X. Hiermee wordt de PDF uitgevoerd in een beperkte, vergrendelde omgeving waar deze alleen toegang heeft tot bepaalde delen van uw computer, niet tot uw volledige besturingssysteem. Het is vergelijkbaar met hoe Chrome sandboxing webpaginaprocessen isoleert van de rest van uw computer. Dit zorgt voor veel meer werk voor aanvallers. Ze hoeven niet alleen een beveiligingsprobleem in de pdf-viewer te vinden - ze moeten een beveiligingsprobleem vinden en vervolgens een tweede beveiligingsprobleem in de sandbox gebruiken om uit de sandbox te ontsnappen en de rest van uw computer schade toe te brengen. Dit is niet onmogelijk, maar sinds de introductie van de sandbox zijn er veel minder kwetsbaarheden in de beveiliging ontdekt en misbruikt in Adobe Reader.

U kunt ook pdf-lezers van derden gebruiken, die doorgaans niet elke pdf-functie ondersteunen. Dit kan een zegen zijn in een wereld waar PDF zoveel twijfelachtige functies bevat. Chrome heeft een geïntegreerde PDF-viewer die zijn sandbox gebruikt, terwijl Firefox zijn eigen geïntegreerde PDF-viewer heeft die volledig in JavaScript is geschreven, dus het werkt in dezelfde beveiligingsomgeving als een normale webpagina.

Hoewel we ons kunnen afvragen of pdf's echt al deze dingen zouden moeten kunnen, is de pdf-beveiliging op zijn minst verbeterd. Dat is meer dan we kunnen zeggen voor de Java-plug-in, wat verschrikkelijk is en is momenteel de belangrijkste aanvalsvector op internet. Chrome waarschuwt u voordat Java-inhoud wordt uitgevoerd als u ook de Java-plug-in heeft geïnstalleerd.

.entry-inhoud .entry-footer

This Type Of File Can Harm Your Computer Chrome Alert Fix

Disable “These Files Might Be Harmful To Your Computer” On Windows

HAVOC: Stealing Administrator's Hash With PDF Files

These Files Might Be Harmful To Your Computer Your Internet Security Settings Suggest That One Or

FIX: ‘These Files Might Be Harmful To Your Computer’ In Windows 10

Extensions,apps And Themes Can Harm Your Computer | Fix IDM Problem ✔ |

How To Remove "'app_name' Will Damage Your Computer. You Should Move It To The Trash" POP-UP?

Privacy en veiligheid - Meest populaire artikelen

Hoe u ervoor kunt zorgen dat een bestand veilig is voordat u het downloadt

Privacy en veiligheid Sep 16, 2025

ONGECAAKTE CONTENT Als u zich zorgen maakt dat een bestand mogelijk schadelijk is, hoeft u het niet te downloaden en vertrouwt u op uw antivirusprogramma. U kunt het bestand op ma..

Hoe u uw Snapchat-account kunt verwijderen

Privacy en veiligheid May 11, 2025

ONGECAAKTE CONTENT Zoals bij alle sociale mediasites, willen mensen soms een pauze van Snapchat. Je kunt gewoon uitloggen, maar dan kunnen mensen je nog steeds berichten sturen en..

Java, Silverlight en andere plug-ins gebruiken in moderne browsers

Privacy en veiligheid Jul 11, 2025

ONGECAAKTE CONTENT De nieuwste versies van Google Chrome, Mozilla Firefox en Microsoft Edge ondersteunen alleen de Flash-plug-in . U moet een alternatieve browser z..

Voeg WOT (Web of Trust) toe aan Google Chrome, Iron en ChromePlus

Privacy en veiligheid Nov 8, 2024

Als je hebt gewacht op de officiële WOT-extensie voor Google Chrome, Iron Browser en ChromePlus, dan is het wachten voorbij. Nu kunt u genieten van de volledige kracht van WOT in uw op Chrom..

Hoe u uw Apple ID-wachtwoord kunt wijzigen

Privacy en veiligheid Apr 27, 2025

Uw Apple ID-wachtwoord is bijzonder belangrijk, dus het is van vitaal belang dat u het niet alleen heel geheim houdt, maar het ook van tijd tot tijd wijzigt, of in ieder geval zo va..

Apple Pay instellen en gebruiken op uw Apple Watch

Privacy en veiligheid Dec 21, 2024

ONGECAAKTE CONTENT Dankzij de toename van het aantal Apple Pay-compatibele terminals die overal bij winkels opduiken, is het gemakkelijker dan ooit om voor uw aankopen te betalen ..

Wis alle browsegeschiedenis in Safari

Privacy en veiligheid Sep 18, 2025

ONGECAAKTE CONTENT Als u een computer deelt, weet u hoe belangrijk het is om uw persoonlijke gegevens en surfgedrag privé te houden. U kunt altijd de functie Privénavigatie gebruiken, maa..

Schakel Gebruikersaccountbeheer (UAC) alleen uit voor beheerders

Privacy en veiligheid Aug 27, 2025

ONGECAAKTE CONTENT Als u de prompts voor Gebruikersaccountbeheer niet kunt uitstaan, maar u toch een beetje beveiliging wilt behouden, kunt u dit alleen uitschakelen voor beheerdersaccounts..

Categorieën