เหตุใด Chrome จึงบอกว่าไฟล์ PDF อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

เนื้อหาที่ไม่ถูกแคช

Chrome มักจะเตือนคุณว่า“ ไฟล์ประเภทนี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” เมื่อคุณพยายามดาวน์โหลดบางสิ่งแม้ว่าจะเป็นไฟล์ PDF ก็ตาม แต่ไฟล์ PDF จะอันตรายได้อย่างไร - PDF ไม่ใช่แค่เอกสารที่มีข้อความและรูปภาพ

โปรแกรมอ่าน PDF เช่น Adobe Reader เป็นแหล่งที่มาของช่องโหว่ด้านความปลอดภัยมากมายในช่วงหลายปีที่ผ่านมา เนื่องจากไฟล์ PDF ไม่ได้เป็นเพียงเอกสาร แต่สามารถมีสคริปต์สื่อที่ฝังไว้และสิ่งที่น่าสงสัยอื่น ๆ

PDF ไม่ใช่แค่เอกสาร

รูปแบบไฟล์ PDF นั้นซับซ้อนมาก อาจมีหลายสิ่งไม่ใช่แค่ข้อความและรูปภาพอย่างที่คุณคาดหวัง PDF รองรับฟีเจอร์มากมายที่ไม่ควรมีเนื้อหาซึ่งได้เปิดช่องโหว่ด้านความปลอดภัยมากมายในอดีต

• JavaScript : PDF สามารถมีโค้ด JavaScript ซึ่งเป็นภาษาเดียวกับที่ใช้โดยหน้าเว็บในเบราว์เซอร์ของคุณ PDF สามารถเป็นแบบไดนามิกและเรียกใช้โค้ดที่ปรับเปลี่ยนเนื้อหาของ PDF หรือปรับแต่งคุณลักษณะของโปรแกรมดู PDF ในอดีตช่องโหว่จำนวนมากเกิดจาก PDF ที่ใช้โค้ด JavaScript เพื่อใช้ประโยชน์จาก Adobe Reader การใช้งาน JavaScript ของ Adobe Reader ยังมี JavaScript API เฉพาะของ Adobe ซึ่งบางส่วนไม่ปลอดภัยและถูกใช้ประโยชน์
• แฟลชในตัว : PDF สามารถมีเนื้อหา Flash ในตัว ช่องโหว่ใด ๆ ใน Flash สามารถใช้เพื่อโจมตี Adobe Reader ได้ จนถึงวันที่ 10 เมษายน 2555 Adobe Reader มี Flash Player ที่แถมมาให้ ข้อบกพร่องด้านความปลอดภัยที่แก้ไขใน Flash Player หลักอาจไม่ได้รับการแก้ไขใน Flash Player ที่มาพร้อมกับ Adobe Reader จนกระทั่งหลายสัปดาห์ต่อมาทำให้ช่องโหว่ด้านความปลอดภัยเปิดกว้างสำหรับการใช้ประโยชน์ ตอนนี้ Adobe Reader ใช้ Flash Player ที่ติดตั้งในระบบของคุณแทนโปรแกรมเล่นภายใน
• เปิดการดำเนินการ : ไฟล์ PDF มีความสามารถในการเรียกใช้คำสั่งใด ๆ หลังจากเปิดหน้าต่างยืนยัน ใน Adobe Reader เวอร์ชันเก่าไฟล์ PDF อาจพยายามเรียกใช้คำสั่งที่เป็นอันตรายได้ตราบเท่าที่ผู้ใช้คลิกตกลง ขณะนี้ Adobe Reader มีบัญชีดำที่ จำกัด ไม่ให้ไฟล์ PDF เปิดไฟล์ปฏิบัติการ

• ไปที่รูปภาพ : ไฟล์ PDF สามารถมีไฟล์ PDF ที่ฝังไว้ซึ่งสามารถเข้ารหัสได้ เมื่อผู้ใช้โหลดไฟล์ PDF หลักผู้ใช้สามารถโหลดไฟล์ PDF แบบฝังได้ทันที วิธีนี้ช่วยให้ผู้โจมตีสามารถซ่อนไฟล์ PDF ที่เป็นอันตรายไว้ในไฟล์ PDF อื่น ๆ หลอกโปรแกรมสแกนไวรัสโดยป้องกันไม่ให้ตรวจสอบไฟล์ PDF ที่ซ่อนอยู่
• การควบคุมสื่อในตัว : นอกจาก Flash แล้ว PDF ในอดีตอาจมีสื่อ Windows Media Player, RealPlayer และ QuickTime วิธีนี้จะช่วยให้ PDF สามารถใช้ช่องโหว่ในการควบคุมโปรแกรมเล่นมัลติมีเดียแบบฝังได้

มีคุณสมบัติอื่น ๆ อีกมากมายในรูปแบบไฟล์ PDF ที่เพิ่มพื้นผิวการโจมตีรวมถึงความสามารถในการฝังไฟล์ใด ๆ ใน PDF และใช้กราฟิก 3 มิติ

ความปลอดภัย PDF ได้รับการปรับปรุง

ตอนนี้คุณน่าจะเข้าใจแล้วว่าเหตุใด Adobe Reader และไฟล์ PDF จึงเป็นแหล่งที่มาของช่องโหว่ด้านความปลอดภัยมากมาย ไฟล์ PDF อาจดูเหมือนเอกสารธรรมดา แต่อย่าหลอกลวง - อาจมีอะไรอีกมากมายที่เกิดขึ้นใต้พื้นผิว

ข่าวดีก็คือความปลอดภัยของ PDF ได้รับการปรับปรุงแล้ว Adobe ได้เพิ่มแซนด์บ็อกซ์ชื่อ“ Protected Mode” ใน Adobe Reader X ซึ่งจะเรียกใช้ PDF ในสภาพแวดล้อมที่ จำกัด และถูกล็อกซึ่งเข้าถึงได้เฉพาะบางส่วนของคอมพิวเตอร์ของคุณไม่ใช่ระบบปฏิบัติการทั้งหมดของคุณ คล้ายกับวิธีที่แซนด์บ็อกซ์ของ Chrome แยกกระบวนการของหน้าเว็บออกจากคอมพิวเตอร์ที่เหลือของคุณ สิ่งนี้สร้างผลงานให้กับผู้โจมตีได้มากขึ้น พวกเขาไม่เพียง แต่ต้องหาช่องโหว่ด้านความปลอดภัยในโปรแกรมดู PDF เท่านั้น แต่ต้องหาช่องโหว่ด้านความปลอดภัยจากนั้นใช้ช่องโหว่ด้านความปลอดภัยที่สองในแซนด์บ็อกซ์เพื่อหลบหนีจากแซนด์บ็อกซ์และสร้างความเสียหายให้กับคอมพิวเตอร์ที่เหลือของคุณ สิ่งนี้ไม่สามารถทำได้ แต่มีการค้นพบและใช้ช่องโหว่ด้านความปลอดภัยน้อยลงมากใน Adobe Reader นับตั้งแต่มีการนำแซนด์บ็อกซ์

คุณยังสามารถใช้โปรแกรมอ่าน PDF ของบุคคลที่สามซึ่งโดยทั่วไปไม่รองรับฟีเจอร์ PDF ทั้งหมด นี่อาจเป็นพรในโลกที่ PDF มีคุณสมบัติที่น่าสงสัยมากมาย Chrome มีโปรแกรมดู PDF ในตัวที่ใช้แซนด์บ็อกซ์ในขณะที่ Firefox มีโปรแกรมดู PDF ในตัวที่เขียนด้วย JavaScript ทั้งหมดดังนั้นจึงทำงานในสภาพแวดล้อมการรักษาความปลอดภัยแบบเดียวกับหน้าเว็บปกติ

---

ในขณะที่เราสงสัยว่า PDF ควรจะสามารถทำสิ่งเหล่านี้ได้จริงหรือไม่ แต่อย่างน้อยความปลอดภัยของ PDF ก็ได้รับการปรับปรุงให้ดีขึ้น มากกว่าที่เราสามารถพูดได้สำหรับปลั๊กอิน Java ซึ่งแย่มาก และปัจจุบันเป็นเวกเตอร์การโจมตีหลักบนเว็บ Chrome เตือนคุณก่อนเรียกใช้เนื้อหา Java หากคุณติดตั้งปลั๊กอิน Java ไว้ด้วย