Почему Chrome предупреждает о возможной опасности PDF-файлов для вашего компьютера?

При попытке скачать PDF-файлы Chrome предупреждает вас о том, что они могут нанести вред вашему компьютеру. Но чем PDF-файл может быть опасен, ведь это всего-навсего документ с текстом и картинками?

PDF-ридеры, в том числе и Adobe Reader, имеют свои недостатки в вопросе безопасности. Причина в том, что PDF-файл – это не только документ: в нем могут содержаться скрипты, вставленные данные и прочие спорные вещи.

PDF - это не только документ

Сам по себе файловый формат PDF не так прост, как может показаться на первый взгляд. Он может содержать различные вещи, не только текст и изображения, как мы привыкли думать. PDF поддерживает множество свойств, которые открывают лазейки в системе защиты:

• Java Script: PDF-файлы могут содержать Java Script-код. Это тот же язык, который используется веб-страницами в вашем браузере. PDF-файлы могут быть динамичными и активировать код, который модифицирует контент файла и манипулирует свойствами PDF-ридера. Как показывает практика, безопасность PDF-файлов часто страдает из-за использования jаvascript-кода с целью запуска Adobe Reader. Процесс открытия Adobe Reader через jаvascript предполагает использование специфических API, часть из которых представляет угрозу для вашего компьютера.
• ВстроенныйFlash: PDF-файлы могут также содержать встроенный Flash-контент. Любые прорехи в безопасности Flash могу быть использованы не в пользу Adobe Reader. До апреля 2012 года у Adobe Reader был свой Flash Player, однако спустя несколько недель с момента его запуска системой безопасности были зафиксированы бреши. Теперь Adobe Reader использует Flash Player, установленный в вашей системе.
• Запуск команд: PDF-файл имеют свойство активировать любую команду сразу после того, как появится окно с подтверждением. В более поздних версиях Adobe Reader команды приводятся в исполнение только после нажатия пользователем кнопки OK. Теперь у Adobe Reader есть черный список с исполняемыми PDF-файлами, которые запрещены для запуска.

• GoToE: в PDF-файлах могут быть вставлены зашифрованные PDF-файлы. Когда пользователь загружает основной PDF-файл, одновременно происходит и загрузка вставленного PDF-файла. Это дает хакерам возможность скрыть вредоносные PDF-файлы в других PDF-файлах и избежать, таким образом, проверки антивирусником.
• Вставленный медиа-контроль: помимо Flash, в PDF-файле также может содержаться Windows Media Player, RealPlayer и QuickTime медиа.

 

Есть и много других свойств файлового формата PDF, которые ставят вашу безопасность под угрозу, в том числе возможность вставлять в PDF любой файл и использовать 3D графику.

Защита PDF стала лучше

Теперь вы понимаете, почему Adobe Reader и PDF-файлы представляют угрозу для вашего компьютера. Файлы в формате PDF могут выглядеть, как простые документы, но будьте на чеку: они могут скрывать нечто большее, нежели то, что лежит на поверхности.

Но есть и хорошая новость: качество защиты PDF-файлов значительно улучшилось. В Adobe Reader X появилась «песочница» под названием «Защищенный режим». В этом режиме PDF действует в ограниченных пределах и затрагивает далеко не всю операционную систему. Принцип работы этой «песочницы» схож с тем, как Chrome изолирует активные веб-страницы от остальной части компьютера. А это, в свою очередь, задает хакерам больше работы. Им не только нужно найти брешь в системе безопасности, но и попытаться обойти «песочницу». Нельзя сказать, что это невозможно, но с появлением этой меры защиты PDF-файлы все реже становятся вредоносными.

 Как вариант, вы можете воспользоваться сторонними PDF-ридерами, которые поддерживают отдельные нужные вам функции. Это отличный вариант, так как PDF содержит так много сомнительных свойств. У Chrome есть интегрированная программа для просмотра PDF-файлов, которая использует «песочницу»; Firefox предлагает своим пользователям встроенный PDF-ридер, написанный исключительно на jаvascript (а это значит, что он работает в том же окружении, что и стандартные веб-страницы).

 Пока мы пытаемся разобраться, как же PDF-файлы могут угрожать нашему компьютеру, стоит отметить, что система безопасности поднялась на уровень выше. А вот о плагине Java мы этого пока сказать не можем, так как он представляет одну из главный опасностей в сети. Кстати, вы также получите предупреждение от Chrome до запуска Java-контента и в том случае, если Java-плагин у вас установлен.

 

Кстати, если вы интересуетесь чем открыть mdf формат (напомню, это Media Disc Image File) или файлы других различных форматов попробуйте поискать ответ на ресурсе open-file.ru.