דף הבית » איך ל » מדוע Chrome אומר קבצי PDF יכול להזיק למחשב שלך?

    מדוע Chrome אומר קבצי PDF יכול להזיק למחשב שלך?

    Chrome מזהיר אותך לעתים קרובות "סוג קובץ זה עלול להזיק למחשב שלך" כאשר אתה מנסה להוריד משהו, גם אם הוא קובץ PDF. אבל איך קובץ PDF יכול להיות מסוכן כל כך - לא PDF רק מסמך עם טקסט ותמונות?

    קוראי PDF כמו Adobe Reader היו מקור לפגיעויות אבטחה רבות במהלך השנים. הסיבה לכך היא שקובץ PDF הוא לא רק מסמך - הוא יכול להכיל סקריפטים, מדיה מוטבעת ושאר דברים מפוקפקים.

    מסמכי PDF הם לא רק מסמכים

    פורמט קובץ PDF הוא למעשה מאוד מסובך. הוא יכול להכיל דברים רבים, לא רק טקסט ותמונות, כפי שניתן לצפות. PDF תומך בתכונות רבות, כי ניתן לטעון כי לא, אשר פתחו חורים אבטחה רבים בעבר.

    • JavaScript: קובצי PDF יכולים להכיל קוד JavaScript, שהיא אותה שפה המשמשת את דפי האינטרנט בדפדפן שלך. קובצי PDF יכולים להיות דינמיים וקוד הפעלה שמשנה את תוכן PDF או מתפעל את תכונות הצופה של PDF. היסטורית, פגיעויות רבות נגרמו על ידי מסמכי PDF באמצעות קוד JavaScript כדי לנצל Adobe Reader. יישום JavaScript של Adobe Reader מכיל גם ממשקי API ספציפיים ל- Adobe, שחלקם לא היו בטוחים וניצלו.
    • מוטבע: קובצי PDF יכולים להכיל תוכן Flash מוטבע. כל פגיעות ב- Flash יכולה לשמש גם לפגיעה ב- Adobe Reader. עד 10 באפריל 2012, Adobe Reader הכיל משלה Flash Player. פגמים אבטחה שנקבעו בנגן ה- Flash הראשי לא תוקנו ב- Flash Player של Adobe Reader עד שבועות לאחר מכן, מה שמשאיר חורי אבטחה פתוחים לניצול. Adobe Reader משתמש כעת ב- Flash Player המותקן במערכת שלך ולא בנגן פנימי.
    • הפעלה של פעולות: קבצי PDF היתה היכולת להפעיל כל פקודה לאחר popping up חלון אישור. בגירסאות ישנות יותר של Adobe Reader, קובץ PDF יכול לנסות להפעיל פקודה מסוכנת כל עוד המשתמש לחץ על אישור. Adobe Reader מכיל כעת רשימה שחורה המגבילה קובצי PDF משיגור קובצי הפעלה.

    • GoToE: קבצי PDF יכולים להכיל קבצי PDF מוטבעים, אשר ניתן להצפין. כאשר משתמש טוען את קובץ ה- PDF הראשי, הוא יכול לטעון מיד את קובץ ה- PDF המשובץ. זה מאפשר לתוקפים להסתיר קבצי PDF זדוניים בתוך קבצי PDF אחרים, מטעה סורקים אנטי וירוס על ידי מניעת אותם לבחון את קובץ PDF מוסתר.
    • פקדי מדיה מוטמעים: בנוסף ל- Flash, קובצי PDF יכולים להכיל באופן היסטורי את Windows Media Player, את המדיה של RealPlayer ו- QuickTime. דבר זה יאפשר ל- PDF לנצל פגיעויות בבקרי נגן מולטימדיה אלה.

    יש הרבה יותר תכונות בפורמט קובץ PDF להגביר את שטח ההתקפה שלה, כולל היכולת להטביע כל קובץ בתוך PDF ולהשתמש 3D גרפיקה.

    אבטחה PDF השתפר

    עכשיו אני מקווה להבין מדוע Adobe Reader ו- PDF קבצים היו מקור של כל כך הרבה פגיעויות אבטחה. קבצי PDF עשויים להיראות כמו מסמכים פשוטים, אבל לא להיות שולל - יכול להיות הרבה יותר קורה מתחת לפני השטח.

    החדשות הטובות הן כי אבטחה PDF השתפר. Adobe הוסיף ארגז חול בשם "מצב מוגן" ב- Adobe Reader X. פעולה זו מפעילה את ה- PDF בסביבה מוגבלת, נעולה למטה, שבה יש לה גישה לחלקים מסוימים בלבד של המחשב, ולא למערכת ההפעלה כולה. הדבר דומה לאופן שבו ארגז החול של Chrome מבודד תהליכים של דפי אינטרנט משאר חלקי המחשב. זה יוצר הרבה יותר עבודה עבור התוקפים. הם לא רק צריכים למצוא פגיעות אבטחה במציג PDF - הם צריכים למצוא פגיעות אבטחה ולאחר מכן להשתמש בפגיעות אבטחה שנייה בארגז החול כדי להימלט מארגז החול ולבצע נזק לכל שאר המחשב. זה לא בלתי אפשרי לעשות, אבל הרבה פחות פגיעויות אבטחה התגלו ונוצלו ב- Adobe Reader מאז ארגז חול הוצג.

    ניתן גם להשתמש בקוראי PDF של צד שלישי, שבדרך כלל אינם תומכים בכל תכונת PDF. זה יכול להיות ברכה בעולם שבו PDF מכיל כל כך הרבה תכונות מפוקפקות. ל- Chrome יש מציג PDF משולב שמשתמש בארגז החול שלו, בעוד של- Firefox יש מציג PDF משולב משלו, שנכתב כולו ב- JavaScript, כך שהוא פועל באותה סביבת אבטחה שעושה דף אינטרנט רגיל.


    למרות שאנו יכולים לתהות אם PDFs צריך באמת להיות מסוגל לעשות את כל הדברים האלה, אבטחה PDF השתפר לפחות. זה יותר ממה שאנחנו יכולים לומר עבור התוספת ג 'אווה, וזה נורא ועכשיו הוא וקטור ההתקפה העיקרית באינטרנט. Chrome מזהיר אותך לפני שתפעיל תוכן Java אם מותקן גם יישומון Java.