Chrome часто предупреждает вас: «Этот тип файла может нанести вред вашему компьютеру», когда вы пытаетесь что-то скачать, даже если это файл PDF. Но как PDF-файл может быть таким опасным - разве PDF-файл не просто документ с текстом и изображениями?
Программы чтения PDF, такие как Adobe Reader, на протяжении многих лет были источником множества уязвимостей в системе безопасности. Это связано с тем, что файл PDF - это не просто документ - он может содержать сценарии, встроенные медиа и другие сомнительные вещи.
PDF-файлы - это не просто документы
Формат файла PDF на самом деле очень сложен. Он может содержать много вещей, а не только текст и изображения, как вы могли ожидать. PDF поддерживает множество функций, которых, возможно, не должно быть, которые открыли множество дыр в безопасности в прошлом.
- JavaScript : PDF-файлы могут содержать код JavaScript, который является тем же языком, что и веб-страницы в вашем браузере. PDF-файлы могут быть динамическими и запускать код, который изменяет содержимое PDF-файла или управляет функциями средства просмотра PDF. Исторически многие уязвимости были вызваны PDF-файлами, в которых использовался код JavaScript для использования Adobe Reader. Реализация JavaScript в Adobe Reader даже содержит специальные API-интерфейсы JavaScript для Adobe, некоторые из которых были небезопасными и использовались.
- Встроенная вспышка : PDF-файлы могут содержать встроенное Flash-содержимое. Любая уязвимость во Flash также может быть использована для компрометации Adobe Reader. До 10 апреля 2012 г. Adobe Reader содержал собственный встроенный проигрыватель Flash Player. Недостатки безопасности, исправленные в основном проигрывателе Flash Player, могли быть исправлены в прилагаемом к Adobe Reader проигрывателе Flash Player лишь несколько недель спустя, оставляя бреши в безопасности открытыми для использования. Adobe Reader теперь использует Flash Player, установленный в вашей системе, а не внутренний проигрыватель.
- Действия при запуске : PDF-файлы могли запускать любую команду после появления окна подтверждения. В более старых версиях Adobe Reader PDF-файл мог пытаться запустить опасную команду, пока пользователь нажимал кнопку «ОК». Adobe Reader теперь содержит черный список, который ограничивает запуск исполняемых файлов PDF-файлами.
- Перейти к картинке : PDF-файлы могут содержать встроенные PDF-файлы, которые могут быть зашифрованы. Когда пользователь загружает основной файл PDF, он может сразу загрузить его встроенный файл PDF. Это позволяет злоумышленникам скрывать вредоносные файлы PDF внутри других файлов PDF, обманывая антивирусные сканеры, не позволяя им исследовать скрытый файл PDF.
- Встроенные средства управления мультимедиа : Помимо Flash, PDF-файлы исторически могли содержать Windows Media Player, RealPlayer и QuickTime. Это позволит PDF-файлу использовать уязвимости в этих встраиваемых элементах управления мультимедийным проигрывателем.
В формате PDF-файла есть еще много функций, которые увеличивают его поверхность для атак, в том числе возможность встраивать любой файл в PDF-файл и использовать трехмерную графику.
Безопасность PDF улучшена
Теперь вы должны, надеюсь, понять, почему файлы Adobe Reader и PDF стали источником стольких уязвимостей безопасности. Файлы PDF могут выглядеть как простые документы, но не обманывайтесь - на поверхности может происходить гораздо больше.
Хорошая новость в том, что безопасность PDF-файлов улучшилась. Adobe добавила песочницу под названием «Защищенный режим» в Adobe Reader X. При этом PDF-файл запускается в ограниченной, заблокированной среде, где у него есть доступ только к определенным частям вашего компьютера, а не ко всей операционной системе. Это похоже на то, как песочница Chrome изолирует процессы веб-страницы от остальной части вашего компьютера. Это создает гораздо больше работы для злоумышленников. Им не нужно просто найти уязвимость безопасности в средстве просмотра PDF - им нужно найти уязвимость в системе безопасности, а затем использовать вторую уязвимость в песочнице, чтобы выйти из песочницы и нанести ущерб остальной части вашего компьютера. Это не невозможно сделать, но с момента появления песочницы в Adobe Reader было обнаружено и использовано гораздо меньше уязвимостей.
Вы также можете использовать сторонние программы чтения PDF-файлов, которые, как правило, поддерживают не все функции PDF. Это может быть благословением в мире, где PDF содержит так много сомнительных функций. Chrome имеет встроенную программу просмотра PDF, которая использует свою песочницу, в то время как Firefox имеет собственную встроенную программу просмотра PDF, полностью написанную на JavaScript, поэтому она работает в той же среде безопасности, что и обычная веб-страница.
Хотя мы можем задаться вопросом, действительно ли PDF-файлы могут выполнять все эти функции, безопасность PDF-файлов по крайней мере улучшилась. Это больше, чем мы можем сказать о подключаемом модуле Java, что ужасно и в настоящее время является основным вектором атаки в Интернете. Chrome предупреждает вас перед запуском содержимого Java, если у вас также установлен подключаемый модуль Java.
