Полезно знать|15 Май 2013 23:52

Чем опасны PDF-файлы?

Многие, даже начинающие пользователи, отлично знают, что архивы и исполняемые файлы могут быть опасными, но при этом убеждены в полной безопасности текстовых документов. А между тем большинство текстовых файлов сложны и способны нести в себе разнообразные элементы. Простейшим примером является документ MS Word, в котором помимо текста могут быть размещены графические и аудиообъекты и, разумеется, скрипты.

PDF

Однако если к документам MS Office проявляется хоть некоторое недоверие, то PDF-документы обычно ни в чем не подозреваются. И напрасно. Зачастую они бывают более опасными, чем те же «officные» документы. Потому что файлы PDF сложны по составу, они могут содержать скрытые ссылки, флеш-объекты, скрипты и прочие неожиданности.

Главная опасность кроется в эксплойтах внутри PDF (и других текстовых файлах). Такие эксплойты представляют собой код,  эксплуатирующий уязвимости софта, которым зараженный файл обрабатывается. Код запускается при открытии инфицированного документа с целью выполнения на компьютере определенных действий.

1367254388_2

Причем, эксплойты внутри PDF часто не обнаруживаются антивирусами. Например, внедренный в файл javascript может маскироваться разными способами, не позволяющими антивирусному ПО обнаружить его штатными функциями IPS-механизма. Также PDF-документы могут быть образованы как бы двумя частями, внешней — главного документа «для пользователя», и внутренней со скрытым инфицированным элементом, так сказать, документ в документе. Подобное делается для введения антивирусов в заблуждение.

Причина популярности PDF-формата у злоумышленников проста: им стало сложнее выискивать бреши в ОСях и браузерах, поэтому они сосредоточились на других программных решениях, в частности, на решениях от Adobe. Еще бы, ведь ее формат документов очень и очень распространен.

Однако, если соблюдать несложные правила, вы никогда не станете жертвой злоумышленников, сконцентрированных на PDF-угрозах. Достаточно не пренебрегать функцией песочницы — открывать PDF исключительно в ней, своевременно обновлять продукты Adobe (PDF Reader, Flash Player и т.д.), а также использовать антивирус с актуальными вирусными сигнатурами. Комплексный подход — самый эффективный.