Какие опасности могут таить файлы PDF

Категория: Разное, просмотров: 4374, комментариев: 2, Дата: 30 апреля 2013
Автор: Aleks
Какие опасности могут таить файлы PDF

Многие начинающие пользователи хорошо знают насколько могут быть опасны исполняемые файлы и архивы, но при этом часто свято уверены в безопасности текстовых документов. На самом деле все не так просто.

Большинство текстовых файлов являются сложными и могут содержать в себе различные элементы. Простым примером тому служит самый обыкновенный документ Microsoft Word, который помимо текста может содержать изображения, мультимедийные объекты и, конечно же, скрипты. Но если к файлам Microsoft Office пользователи еще проявляют некоторое недоверие, то файлам PDF “зеленый свет” дается без всяких сомнений.


Какие опасности могут таить файлы PDF

И совершено напрасно. Файлы PDF могут быть еще более опасны, чем документы Microsoft Office.

Файлы PDF сложны по своему составу, в них могу содержаться скрипты, flash-объекты, скрытые ссылки и другие неожиданности. Причина, по которой формат PDF стал причисляться к “потенциально опасным” проста. Киберпреступникам стало сложнее обнаруживать “дыры” в браузерах и операционных системах и поэтому они переключили свое внимание на другие программные продукты, в частности на продукты компании Adobe. Тем более что формат PDF является одним из самых распространенных, а приложения для его открытия Adobe Acrobat и Adobe Reader самыми популярными.

Какие опасности могут таить файлы PDF

Главная опасность таится в так называемых эксплойтах, которые могут содержать PDF-документы и прочие сложные текстовые файлы. Содержащийся в файле эксплойт представляет собой программный код, использующий уязвимости программного обеспечения на котором этот файл обрабатывается. При открытии зараженного файла запускается скрытый код, который и производит определенные вредоносные действия на компьютере.


Причем подобные “инфекции” далеко не всегда успешно обнаруживаются антивирусными программами. К примеру, внедренный в PDF код javascript может шифроваться различными методами, которые не позволяют обнаруживать его стандартными средствами механизма IPS. Кроме того PDF-файлы могут состоять как бы из двух частей, внешней – основного документа PDF и внутренней – скрытого зараженного документа, так сказать PDF в PDF. Делается это с целью введения антивирусных программ в заблуждение.

Какие опасности могут таить файлы PDF

Нынешнюю ситуацию сложившуюся вокруг проблемы уязвимости PDF можно охарактеризовать как борьбу на опережение между разработчиками компании Adobe, латающими дыры в своем знаменитом продукте и злоумышленниками, ищущими в нем новые уязвимости.

К сожалению, нужно признать что последние пока что явно преуспевают. Прежде чем новая уязвимость будет обнаружена и устранена посредством выпуска обновления, тысячи компьютеров будут заражены тем или иным вирусом, проникшим в систему через брешь в системе безопасности Adobe Acrobat или Adobe Reader.

Какие опасности могут таить файлы PDF

И все же медленно, но верно разработчики укрепляют свои позиции, оставляя злоумышленникам все меньше шансов на успех. За последние годы в этом отношении была проделана огромная работа. В частности была реализована концепция песочницы отделяющей процессы друг от друга и остальной системы, внедрены функция предотвращения выполнения данных и функция случайного расположения адресного пространства, усовершенствованы элементы управления выполнением javascript, реализована возможность конфигурации на уровне реестра и конфигурации файла plist, также появилось много других улучшений.

Вывод:

Из всего вышесказанного можно сделать двоякий вывод. Во-первых, PDF-документы вовсе не являются такими безобидными, как может это показаться на первый взгляд. Во-вторых, для работы с PDF-файлами нужно использовать только самые последние версии программного обеспечения от Adobe, включая Flash-плеер.


Во избежание возможных проблем связанных с уязвимостью браузеров, файлы PDF желательно просматривать не в окне браузера, а в автономном режиме, предварительно загрузив их на компьютер (в контекстном меню выбрать пункт “сохранить как”).

И в-третьих, для просмотра и редактирования PDF-документов настоятельно рекомендуется использовать сторонние программы их которых самыми безопасными являются STDU Viewer и SumatraPDF.

Расскажи друзьям в социальных сетях


Aleks


Автор:

Администратор сайта и просто хороший человек)





  • VideoPad Video Editor. Снимаем скриншоты с видео правильно
    Казалось бы, что может быть проще, чем снятие скриншота? В сети можно найти огромное...
  • Лучшие гаджеты 2013
    Три десятка самых впечатляющих гаджетов, что увидят свет в 2013 году....
  • SUPER © 2013 и HandBrake. Программы для конвертирования видео
    Современные смартфоны помимо внушительных производительных возможностей обладают еще...
  • CDBurnerXP для Windows 7 – отличная программа для записи дисков
    Небольшой обзор предельно компактной и абсолютно бесплатной программы для записи дисков,...
  • Похожие новости
    Как правильно деинсталлировать Adobe Reader DC

    Как правильно деинсталлировать Adobe Reader DC

    Многие пользователи часто сталкиваются с такой проблемой, что та или иная…
    Как стереть страничку в Adobe Reader

    Как стереть страничку в Adobe Reader

    В то время, как Вы изменяете PDF-файл, скорее всего, нужно будет убрать…

    Программы для формата PDF. Шесть лучших читалок

    Большинство людей не задумываются о программах для чтения PDF-файлов, которые…
    Как правильно изменять PDF-файл в Adobe Reader

    Как правильно изменять PDF-файл в Adobe Reader

    Самым известным расширением для хранения файлов является PDF-формат. Он…

    WordPad и Word Viewer — редактор и просмотрщик офисных файлов

    Безо всякого преувеличения можно утверждать, что среди текстовых редакторов…

    Пять самых популярных приложений, которые необходимо постоянно обновлять

    Датская компания CSIS, занимающаяся расследованиями преступлений в сфере…
    Познавательно!

    А еще лучше смотреть через Google Docs или SkyDrive, поскольку вся обработка будет происходить на сайте.

    Добавьте свои отзывы!

    Добавление комментария

           Последние отзывы

    • последний коментарийkait.15
      Torrent Stream Controller для ...
      kait.15-фото
      Артем, попробуйте переустановить приложение. Если это не помогло, обратитесь со своим вопросом через приложение к разработчикам.
    • последний коментарийkait.15
      Устранение проблем с установко ...
      kait.15-фото
      Цитата: Даир Магомедов
      Как разархивировать этот файл?


      На компьютере можно использовать любой удобный вам архиватор: WinRar, WinZip и т.д.
    • последний коментарийkait.15
      5 бесплатных Android-приложени ...
      kait.15-фото
      Цитата: Viktoria
      А блокируют эти приложения каким образом: "цивильно" (то есть звонок идёт, но пользователя не беспокоит) или же совершенно перекрывает доступ дозвониться каким-нибудь "номер, набранный Вами, не существует" или "вызываемый абонент выключен или находится вне зоны доступа сети"?


      Как правило, подобные приложения просто сбрасывают нежелательный входящий вызов.
    • последний коментарийkait.15
      Как изменить поиск Яндекс на G ...
      kait.15-фото
      Цитата: Наталия
      Внесла изменения по вашему способу, но яндекс остался: изменения в файле не сохраняются, и не важно, что нажимаю "сохранить". Что делать?


      Зайдите в свойства файла, в поле "Атрибут" установите галочку около пункта "Только чтение". Сохраните изменения и попробуйте снова выставить изменения.
    • последний коментарийkait.15
      Metro: Last Light - минимальны ...
      kait.15-фото
      Цитата: Javahir
      Монитор сам посибе гаснет в играх почему??В играх:Метро 2033,Мафиа 3 ???


      Только в играх?
    • последний коментарийkait.15
      4 простых способа узнать разря ...
      kait.15-фото
      Цитата: I.CaR Soft
      Я понимаю, молодцы!
      Но как определить разрядность на диске (на дистрибутиве)?
      Есть диски и...? Ну-ка подскажите?


      В файлах дистрибутива имеется файл idwbinfo.txt, в котором и прописана разрядность (86 или 64).
    • последний коментарийkait.15
      Онлайн-сервис для соединения п ...
      kait.15-фото
      Цитата: катя
      у меня нет надписи добавить треки , у меня просто белое пятно, срочно нужно на завтро


      Включите в браузере Flash Player
    • последний коментарийkait.15
      Как отключить экран блокировки ...
      kait.15-фото
      Цитата: Люда
      Не достаточная статья. У меня винда 10 во всех окнах пишет gpedit.msc результатов не найдено. Никак не отключить этот навязчивый "сервис".


      Где именно у вас возникает сообщение "Результатов не найдено"? При открытии редактора групповой политики?
    Посмотреть все комментарии можно ТуТ

           Все о Windows 10

    отзывы о Windows 10
    новое в Windows

    Что для вас является главным нововведением в Windows 10?














    Результаты