کروم پی ڈی ایف فائلیں کیوں آپ کے کمپیوٹر کو نقصان پہنچا سکتا ہے؟

غیر منقولہ مواد

جب آپ کچھ ڈاؤن لوڈ کرنے کی کوشش کرتے ہیں تو ، چاہے یہ پی ڈی ایف فائل ہی کیوں نہ ہو ، کروم اکثر آپ کو "اس قسم کی فائل آپ کے کمپیوٹر کو نقصان پہنچا سکتا ہے"۔ لیکن پی ڈی ایف فائل اتنی خطرناک کیسے ہوسکتی ہے - کیا پی ڈی ایف صرف دستاویزات اور تصاویر والی دستاویز نہیں ہے؟

ایڈوب ریڈر جیسے پی ڈی ایف کے قارئین گذشتہ برسوں میں سیکیورٹی کے بہت سے خطرات کا ایک ذریعہ رہے ہیں۔ اس کی وجہ یہ ہے کہ پی ڈی ایف فائل صرف ایک دستاویز نہیں ہے - اس میں اسکرپٹ ، ایمبیڈڈ میڈیا ، اور دیگر قابل اعتراض چیزیں شامل ہوسکتی ہیں۔

پی ڈی ایف صرف دستاویزات نہیں ہیں

پی ڈی ایف فائل کی شکل درحقیقت بہت پیچیدہ ہے۔ اس میں بہت سی چیزیں ہوسکتی ہیں ، نہ صرف متن اور تصاویر ، جیسے آپ کی توقع ہوسکتی ہے۔ پی ڈی ایف بہت ساری خصوصیات کی تائید کرتی ہے جن کو اسے معقول طور پر نہیں ہونا چاہئے ، جس نے ماضی میں سیکیورٹی کے بہت سارے سوراخ کھولے ہیں۔

• جاوا اسکرپٹ : پی ڈی ایف میں جاوا اسکرپٹ کوڈ ہوسکتا ہے ، جو آپ کے براؤزر میں ویب صفحات کے ذریعہ استعمال کردہ ایک ہی زبان ہے۔ پی ڈی ایف متحرک اور چلانے والا کوڈ ہوسکتا ہے جو پی ڈی ایف کے مندرجات میں ترمیم کرتا ہے یا پی ڈی ایف کے ناظرین کی خصوصیات کو جوڑتا ہے۔ تاریخی طور پر ، پی ڈی ایف کے ذریعہ جاوا اسکرپٹ کوڈ کا استعمال کرتے ہوئے ایڈوب ریڈر کا استحصال کرنے کے لئے بہت ساری کمزوریوں کا سامنا کرنا پڑا ہے۔ ایڈوب ریڈر کے جاوا اسکرپٹ کے نفاذ میں یہاں تک کہ ایڈوب کے لئے مخصوص جاوا اسکرپٹ API شامل ہیں ، جن میں سے کچھ غیر محفوظ تھے اور ان کا استحصال کیا گیا ہے۔
• ایمبیڈڈ فلیش : پی ڈی ایف میں ایمبیڈڈ فلیش مواد شامل ہوسکتا ہے۔ فلیش میں کسی بھی قسم کی کمزوری ایڈوب ریڈر سے سمجھوتہ کرنے کے لئے بھی استعمال کی جاسکتی ہے۔ 10 اپریل ، 2012 تک ، ایڈوب ریڈر میں اپنا ہی بنڈل لگا ہوا فلیش پلیئر موجود تھا۔ مرکزی فلیش پلیئر میں طے شدہ سیکیورٹی خامیوں کو ایڈوب ریڈر کے بنڈل فلیش پلیئر میں ہفتوں بعد تک طے نہیں کیا جاسکتا ہے ، اس سے سیکیورٹی کے سوراخ استحصال کے ل wide کھلا رہ جاتا ہے۔ ایڈوب ریڈر اب اندرونی کھلاڑی کے بجائے آپ کے سسٹم پر نصب کردہ فلیش پلیئر کا استعمال کرتا ہے۔
• کاروائیاں شروع کریں : تصدیقی ونڈو پاپ کرنے کے بعد پی ڈی ایف فائلوں میں کسی بھی کمانڈ کو لانچ کرنے کی صلاحیت ہوتی تھی۔ ایڈوب ریڈر کے پرانے ورژن میں ، جب تک صارف نے ٹھیک کلک کیا ، پی ڈی ایف فائل کسی خطرناک کمانڈ کو لانچ کرنے کی کوشش کر سکتی ہے۔ ایڈوب ریڈر میں اب ایک بلیک لسٹ ہے جو پی ڈی ایف فائلوں کو قابل عمل فائلوں کو لانچ کرنے سے روکتی ہے۔

• تصویر دیکھیں : پی ڈی ایف فائلوں میں ایمبیڈڈ پی ڈی ایف فائلیں ہوسکتی ہیں ، جن کو مرموز کیا جاسکتا ہے۔ جب صارف مرکزی پی ڈی ایف فائل کو لوڈ کرتا ہے ، تو وہ فورا. ہی اس میں سرایت شدہ پی ڈی ایف فائل کو لوڈ کرسکتا ہے۔ اس سے حملہ آوروں کو دیگر پی ڈی ایف فائلوں میں بدنیتی پر مبنی پی ڈی ایف فائلوں کو چھپانے کی اجازت ملتی ہے ، اینٹی ویرس اسکینر کو بے وقوف بناتے ہوئے چھپی ہوئی پی ڈی ایف فائل کی جانچ پڑتال سے روکتے ہیں۔
• ایمبیڈڈ میڈیا کنٹرولز : فلیش کے علاوہ ، پی ڈی ایف میں تاریخی اعتبار سے ونڈوز میڈیا پلیئر ، ریئل پلیئر ، اور کوئیک ٹائم میڈیا شامل ہوسکتا ہے۔ اس سے پی ڈی ایف کو ان سرایت کرنے والے ملٹی میڈیا پلیئر کنٹرولز میں پائے جانے والے خطرات کا فائدہ اٹھانے کا موقع ملے گا۔

پی ڈی ایف فائل فارمیٹ میں اور بھی بہت سی خصوصیات ہیں جو اس کے اٹیک کی سطح میں اضافہ کرتی ہیں ، جس میں کسی بھی فائل کو پی ڈی ایف میں سرایت کرنے اور تھری ڈی گرافکس استعمال کرنے کی صلاحیت بھی شامل ہے۔

پی ڈی ایف سیکیورٹی میں بہتری آئی ہے

اب آپ کو امید ہے کہ سمجھنا چاہئے کہ ایڈوب ریڈر اور پی ڈی ایف فائلیں سیکیورٹی کے بہت سے خطرات کا باعث کیوں بنی ہیں۔ پی ڈی ایف فائلیں آسان دستاویزات کی طرح نظر آسکتی ہیں ، لیکن دھوکہ میں نہ آئیں - سطح کے نیچے اور بھی بہت کچھ ہوسکتا ہے۔

اچھی خبر یہ ہے کہ پی ڈی ایف سیکیورٹی میں بہتری آئی ہے۔ ایڈوب نے ایڈوب ریڈر ایکس میں "پروٹیکٹوٹ موڈ" کے نام سے ایک سینڈ باکس شامل کیا۔ یہ پی ڈی ایف کو محدود ، لاک ڈاؤن ماحول میں چلاتا ہے جہاں اسے صرف آپ کے کمپیوٹر کے کچھ حصوں تک ہی رسائی حاصل ہے ، آپ کے پورے آپریٹنگ سسٹم میں نہیں۔ یہ اسی طرح کی ہے کہ کس طرح کروم کا سینڈ باکسنگ آپ کے بقیہ کمپیوٹر سے ویب صفحے کے عمل کو الگ کرتا ہے۔ اس سے حملہ آوروں کے لئے بہت زیادہ کام پیدا ہوتا ہے۔ انہیں صرف پی ڈی ایف ناظرین میں سیکیورٹی کا خطرہ نہیں ڈھونڈنا ہے - انہیں سکیورٹی کا خطرہ تلاش کرنا ہوگا اور پھر سینڈ بکس میں سیکیورٹی کا دوسرا خطرہ استعمال کرنا ہے تاکہ آپ ریت بکس سے بچ سکیں اور آپ کے باقی کمپیوٹر کو نقصان پہنچا سکیں۔ ایسا کرنا ناممکن نہیں ہے ، لیکن جب سے سینڈ بکس متعارف کرایا گیا ہے ، اس کے بعد سے اڈوب ریڈر میں سیکیورٹی کے بہت کم خطرات دریافت ہوئے اور ان کا استحصال کیا گیا ہے۔

آپ تیسری پارٹی کے پی ڈی ایف قارئین بھی استعمال کرسکتے ہیں ، جو عام طور پر ہر پی ڈی ایف خصوصیت کی حمایت نہیں کرتے ہیں۔ یہ ایسی دنیا میں ایک نعمت ثابت ہوسکتی ہے جہاں پی ڈی ایف میں بہت سی قابل اعتراض خصوصیات شامل ہیں۔ کروم کے پاس ایک مربوط پی ڈی ایف ویوور ہے جو اپنا سینڈ باکس استعمال کرتا ہے ، جبکہ فائر فاکس کا اپنا مربوط پی ڈی ایف ویوور مکمل طور پر جاوا اسکرپٹ میں لکھا ہوا ہے ، لہذا یہ اسی سیکیورٹی ماحول میں چلتا ہے جو عام ویب صفحہ کرتا ہے۔

---

اگرچہ ہم حیرت کر سکتے ہیں کہ کیا پی ڈی ایف واقعی میں ان سب کاموں کے قابل ہونا چاہئے ، لیکن پی ڈی ایف سیکیورٹی میں کم از کم بہتری آئی ہے۔ جاوا پلگ ان کے لئے یہ ہم کہیں زیادہ کہہ سکتے ہیں ، جو خوفناک ہے اور فی الحال ویب پر حملہ کرنے والا بنیادی حملہ آور ہے۔ جاوا مواد چلانے سے پہلے کروم آپ کو خبردار کرتا ہے اگر آپ بھی جاوا پلگ ان انسٹال کر چکے ہیں۔