เหตุใด Chrome บอกว่าไฟล์ PDF อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ
Chrome มักจะเตือนคุณว่า“ ไฟล์ประเภทนี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” เมื่อคุณพยายามดาวน์โหลดบางอย่างแม้ว่าจะเป็นไฟล์ PDF ก็ตาม แต่ไฟล์ PDF อาจมีอันตรายได้อย่างไร - ไม่ใช่ไฟล์ PDF เพียงเอกสารที่มีข้อความและรูปภาพ?
โปรแกรมอ่าน PDF เช่น Adobe Reader เป็นแหล่งที่มาของช่องโหว่ด้านความปลอดภัยจำนวนมากในช่วงหลายปีที่ผ่านมา นี่เป็นเพราะไฟล์ PDF ไม่ได้เป็นเพียงเอกสาร แต่สามารถมีสคริปต์สื่อฝังตัวและสิ่งที่น่าสงสัยอื่น ๆ.
PDF ไม่ใช่แค่เอกสาร
รูปแบบไฟล์ PDF นั้นซับซ้อนจริง ๆ มันมีหลายสิ่งหลายอย่างไม่ใช่แค่ตัวอักษรและรูปภาพตามที่คุณคาดหวัง PDF รองรับคุณสมบัติมากมายที่ไม่ควรเป็นไปได้ซึ่งเปิดช่องโหว่ด้านความปลอดภัยจำนวนมากในอดีต.
- JavaScript: PDF สามารถมีรหัส JavaScript ซึ่งเป็นภาษาเดียวกับที่ใช้โดยเว็บเพจในเบราว์เซอร์ของคุณ PDF สามารถเป็นแบบไดนามิกและเรียกใช้รหัสที่แก้ไขเนื้อหาของ PDF หรือปรับเปลี่ยนคุณสมบัติของผู้ดู PDF ในอดีตช่องโหว่จำนวนมากเกิดจากไฟล์ PDF โดยใช้รหัส JavaScript เพื่อใช้ประโยชน์จาก Adobe Reader การใช้งาน JavaScript ของ Adobe Reader นั้นยังมี JavaScript API เฉพาะของ Adobe Reader บางตัวไม่ปลอดภัยและถูกเอาเปรียบ.
- แฟลชในตัว: PDF สามารถมีเนื้อหา Flash ในตัว ช่องโหว่ใด ๆ ใน Flash อาจถูกนำมาใช้เพื่อประนีประนอม Adobe Reader จนถึงวันที่ 10 เมษายน 2012 Adobe Reader จะมี Flash Player ที่จัดมาให้ ข้อบกพร่องด้านความปลอดภัยที่ได้รับการแก้ไขใน Flash Player หลักอาจไม่ได้รับการแก้ไขใน Flash Player ที่มาพร้อมกับ Adobe Reader จนกระทั่งหลายสัปดาห์ต่อมาทำให้ช่องโหว่ด้านความปลอดภัยเปิดกว้างสำหรับการใช้ประโยชน์ Adobe Reader ใช้ Flash Player ที่ติดตั้งบนระบบของคุณแทนที่จะเป็นเครื่องเล่นภายใน.
- เรียกใช้การกระทำ: ไฟล์ PDF มีความสามารถในการเรียกใช้คำสั่งใด ๆ หลังจากเปิดหน้าต่างยืนยันขึ้นมา ใน Adobe Reader เวอร์ชันเก่ากว่าไฟล์ PDF อาจพยายามเรียกคำสั่งที่เป็นอันตรายตราบใดที่ผู้ใช้คลิกตกลง Adobe Reader ตอนนี้มีบัญชีดำที่ จำกัด ไฟล์ PDF ไม่ให้เปิดไฟล์ปฏิบัติการ.
- GoToE: ไฟล์ PDF สามารถมีไฟล์ PDF ฝังตัวซึ่งสามารถเข้ารหัสได้ เมื่อผู้ใช้โหลดไฟล์ PDF หลักผู้ใช้สามารถโหลดไฟล์ PDF แบบฝังทันที วิธีนี้ช่วยให้ผู้โจมตีสามารถซ่อนไฟล์ PDF ที่เป็นอันตรายในไฟล์ PDF อื่น ๆ หลอกเครื่องสแกนไวรัสโดยป้องกันไม่ให้ตรวจสอบไฟล์ PDF ที่ซ่อนอยู่.
- การควบคุมสื่อฝังตัว: นอกจาก Flash แล้วไฟล์ PDF อาจมีสื่อ Windows Media Player, RealPlayer และ QuickTime สิ่งนี้จะช่วยให้ PDF ใช้ช่องโหว่ในการควบคุมเครื่องเล่นมัลติมีเดียแบบฝังได้.
มีคุณสมบัติอื่น ๆ อีกมากมายในรูปแบบไฟล์ PDF ที่เพิ่มพื้นผิวการโจมตีรวมถึงความสามารถในการฝังไฟล์ใด ๆ ใน PDF และใช้กราฟิก 3D.
ความปลอดภัย PDF ได้รับการปรับปรุง
ตอนนี้คุณควรเข้าใจอย่างถ่องแท้ว่าเหตุใด Adobe Reader และไฟล์ PDF จึงเป็นสาเหตุของความเสี่ยงด้านความปลอดภัยจำนวนมาก ไฟล์ PDF อาจดูเหมือนเอกสารง่ายๆ แต่ไม่ถูกหลอก - อาจมีสิ่งอื่น ๆ อีกเกิดขึ้นภายใต้พื้นผิว.
ข่าวดีคือความปลอดภัย PDF ได้รับการปรับปรุง Adobe ได้เพิ่ม Sandbox ชื่อ“ โหมดที่ได้รับการป้องกัน” ใน Adobe Reader X ซึ่งจะเรียกใช้ PDF ในสภาพแวดล้อมที่ จำกัด และถูกล็อคซึ่งมีการเข้าถึงเฉพาะบางส่วนของคอมพิวเตอร์ไม่ใช่ระบบปฏิบัติการทั้งหมดของคุณ มันคล้ายกับวิธีการ sandboxing ของ Chrome แยกกระบวนการหน้าเว็บจากส่วนที่เหลือของคอมพิวเตอร์ของคุณ สิ่งนี้สร้างงานได้มากขึ้นสำหรับผู้โจมตี พวกเขาไม่เพียงแค่ต้องค้นหาช่องโหว่ด้านความปลอดภัยในโปรแกรมดู PDF - พวกเขาต้องค้นหาช่องโหว่ด้านความปลอดภัยแล้วใช้ช่องโหว่ด้านความปลอดภัยตัวที่สองในแซนด์บ็อกซ์เพื่อหลบหนีจากกล่องทรายและสร้างความเสียหายต่อคอมพิวเตอร์ของคุณ สิ่งนี้ไม่สามารถทำได้ แต่มีการค้นพบและใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยน้อยลงใน Adobe Reader ตั้งแต่เปิดตัว Sandbox.
คุณสามารถใช้โปรแกรมอ่าน PDF ของบุคคลที่สามซึ่งโดยทั่วไปจะไม่รองรับคุณสมบัติ PDF ทุกตัว นี่อาจเป็นพรในโลกที่ PDF มีฟีเจอร์ที่น่าสงสัยมากมาย Chrome มีโปรแกรมดู PDF ในตัวที่ใช้ Sandbox ของมันในขณะที่ Firefox มีโปรแกรมดู PDF ในตัวที่เขียนด้วย JavaScript ทั้งหมดจึงทำงานในสภาพแวดล้อมการรักษาความปลอดภัยเดียวกับที่หน้าเว็บปกติทำ.
ในขณะที่เราสามารถสงสัยได้ว่า PDF ควรทำสิ่งเหล่านี้ทั้งหมดจริงหรือไม่ความปลอดภัย PDF ได้รับการปรับปรุงอย่างน้อยที่สุด นั่นเป็นมากกว่าที่เราสามารถพูดได้สำหรับปลั๊กอิน Java ซึ่งเป็นสิ่งที่แย่มากและปัจจุบันเป็นเวกเตอร์การโจมตีหลักบนเว็บ Chrome จะเตือนคุณก่อนเรียกใช้เนื้อหา Java หากคุณติดตั้งปลั๊กอิน Java ไว้ด้วย.
