Proč Chrome tvrdí, že PDF soubory mohou poškodit váš počítač?

Proč Chrome tvrdí, že PDF soubory mohou poškodit váš počítač?

Chrome vás při pokusu o stažení PDF souboru často upozorňuje, že tento typ souboru může poškodit váš počítač. Ale jak by mohl být PDF soubor tak nebezpečný? Není to jen dokument s textem a obrázky?

V průběhu několika posledních let byly programy pro otevírání PDF souborů, jako je Adobe Reader, často zdrojem mnoha bezpečnostních chyb. Je to způsobeno tím, že PDF soubory nejsou jen dokumenty – mohou obsahovat skripty, vložená média a další diskutabilní obsah.

PDF soubory nejsou pouze dokumenty

Soubor ve formátu PDF je vlastně docela složitý. Může obsahovat mnoho věcí, nejen text a obrázky, jak by se dalo očekávat. Podporuje mnoho funkcí, o kterých pravděpodobně ani nevíte. A právě tyto funkce v minulosti způsobovaly bezpečnostní díry.

  • JavaScript: PDF může obsahovat kód jazyka JavaScript, který používají i webové stránky ve vašem prohlížeči. PDF soubor může být dynamický a spustit kód, který ovlivňuje obsah. Mnoho zranitelností bylo způsobeno právě JavaScriptem. Například Adobe Reader má totiž pro JavaScript několik svých API, z nichž některé byly nestabilní a přesto využívané.
  • Vložený Flash: PDF může obsahovat i vložený Flash. Do dubna roku 2012 obsahoval Adobe Reader vlastní Flash player.  S tím byly problémy, protože chyby ve Flash Playeru se postupně opravovaly, ale než se opravy provedly i v readeru, chvíli to trvalo. Nyní už je však využíván přehrávač, který máte nainstalovaný ve svém systému, a tak se riziko nebezpečí minimalizovalo.

chrome-pdf-potentially-dangerous

  • Šifrované soubory: PDF soubory mohou obsahovat ještě vložené PDF soubory, které jsou často šifrované. Když uživatel načte hlavní soubor, automaticky se načte vložený soubor. A do něj lze cokoliv schovat. Tímhle trikem se dokonale obelstí antivir, protože ten prozkoumá jen hlavní soubor.
  • Média: Kromě Flashe mohou PDF obsahovat i Windows Media Player, RealPlayer a QuickTime média. A i v rovině těchto multimediálních přehrávačů může přijít zranitelnost.

Navíc ve formátu PDF existuje i mnoho dalších funkcí, které jen zvyšují jeho zranitelnost. Jako příklad si uveďme třeba možnost vložit dovnitř jakýkoliv soubor nebo využití 3D grafiky.

Bezpečnost PDF se zlepšila

Teď už snad chápete, proč byl Adobe Reader se svými PDF soubory zdrojem tolika bezpečnostních chyb. PDF mohou vypadat jako jednoduché dokumenty, ale nenechte se oklamat – je v nich skryto mnohem více.

Nicméně dobrá zpráva je, že se zabezpečení PDF zlepšilo. Adobe přidal v Adobe Reader X možnost „Chráněného režimu“. S jeho pomocí se PDF spustí v omezeném prostředí, které má přístup pouze k určitým částem počítače a nikoliv k celému operačnímu systému. Pro případné útočníky je tedy mnohem těžší se k vám dostat. Nestačí jim najít chybu v prohlížeči PDF souborů, musí ještě navíc najít druhou chybu v omezení chráněného režimu. To sice lze, ale je to komplikované.

protected-view

Můžete rovněž využít PDF prohlížeče třetích stran, které obvykle nepodporují všechny funkce. A to může být někdy i užitečné. Třeba Chrome i Firefox integrovaný reader mají.

I když můžeme uvažovat o tom, že jsou všechny ty speciální funkce PDF celkem zbytečné, jedno je jisté. Zabezpečení se zlepšilo. I to je úspěch, když to srovnáme například s Java plug-inem, který je zdrojem tolika problémů.

Zdroje: howtogeek.com, adobe.com, recover-file.de

Komentáře

Nahoru