Por que o Chrome diz que arquivos PDF podem prejudicar o seu computador?

Índice:

Por que o Chrome diz que arquivos PDF podem prejudicar o seu computador?
Por que o Chrome diz que arquivos PDF podem prejudicar o seu computador?

Vídeo: Por que o Chrome diz que arquivos PDF podem prejudicar o seu computador?

Vídeo: Por que o Chrome diz que arquivos PDF podem prejudicar o seu computador?
Vídeo: DESATIVAR TOUCHPAD automaticamente ao LIGAR MOUSE USB - YouTube 2024, Maio
Anonim
Com frequência, o Google Chrome avisa que "esse tipo de arquivo pode danificar seu computador" quando você tenta fazer o download de algo, mesmo que seja um arquivo PDF. Mas como um arquivo PDF pode ser tão perigoso? Não é um PDF apenas um documento com texto e imagens?
Com frequência, o Google Chrome avisa que "esse tipo de arquivo pode danificar seu computador" quando você tenta fazer o download de algo, mesmo que seja um arquivo PDF. Mas como um arquivo PDF pode ser tão perigoso? Não é um PDF apenas um documento com texto e imagens?

Leitores de PDF como o Adobe Reader têm sido uma fonte de muitas vulnerabilidades de segurança ao longo dos anos. Isso ocorre porque um arquivo PDF não é apenas um documento. Ele pode conter scripts, mídia incorporada e outras coisas questionáveis.

PDFs não são apenas documentos

O formato de arquivo PDF é realmente muito complicado. Ele pode conter muitas coisas, não apenas texto e imagens, como você poderia esperar. O PDF suporta muitos recursos que, possivelmente, não deveriam ter aberto, e que abriram muitas falhas de segurança no passado.

  • JavaScript: PDFs podem conter código JavaScript, que é o mesmo idioma usado por páginas da Web em seu navegador. Os PDFs podem ser dinâmicos e executar códigos que modificam o conteúdo do PDF ou manipulam os recursos do visualizador de PDF. Historicamente, muitas vulnerabilidades foram causadas por PDFs usando código JavaScript para explorar o Adobe Reader. A implementação JavaScript do Adobe Reader ainda contém APIs JavaScript específicas da Adobe, algumas das quais eram inseguras e foram exploradas.
  • Flash Embutido: PDFs podem conter conteúdo Flash incorporado. Qualquer vulnerabilidade no Flash também pode ser usada para comprometer o Adobe Reader. Até 10 de abril de 2012, o Adobe Reader continha seu próprio Flash Player. As falhas de segurança corrigidas no Flash Player principal podem não ter sido corrigidas no Flash Player do Adobe Reader até semanas depois, deixando falhas de segurança abertas para exploração. O Adobe Reader agora usa o Flash Player instalado em seu sistema, em vez de um player interno.
  • Ações de lançamento: Arquivos PDF tiveram a capacidade de lançar qualquer comando depois de aparecer uma janela de confirmação. Em versões mais antigas do Adobe Reader, um arquivo PDF poderia tentar iniciar um comando perigoso, desde que o usuário clicasse em OK. O Adobe Reader agora contém uma lista negra que restringe os arquivos PDF de iniciar arquivos executáveis.
Image
Image
  • GoToE: Arquivos PDF podem conter arquivos PDF incorporados, que podem ser criptografados. Quando um usuário carrega o arquivo PDF principal, ele pode carregar imediatamente seu arquivo PDF incorporado. Isso permite que invasores ocultem arquivos PDF maliciosos dentro de outros arquivos PDF, enganando os antivírus, impedindo que eles examinem o arquivo PDF oculto.
  • Controles de Mídia Embutidos: Além do Flash, os PDFs podem conter, historicamente, a mídia do Windows Media Player, do RealPlayer e do QuickTime. Isso permitiria que um PDF explorasse vulnerabilidades nesses controles de player multimídia incorporáveis.

Há muito mais recursos no formato de arquivo PDF que aumentam sua superfície de ataque, incluindo a capacidade de incorporar qualquer arquivo dentro de um PDF e usar gráficos 3D.

A segurança do PDF foi aprimorada

Agora você deve entender por que o Adobe Reader e os arquivos PDF são uma fonte de muitas vulnerabilidades de segurança. Arquivos PDF podem parecer documentos simples, mas não sejam enganados - pode haver muito mais acontecendo abaixo da superfície.

A boa notícia é que a segurança do PDF melhorou. A Adobe adicionou um sandbox chamado “Modo Protegido” no Adobe Reader X. Ele executa o PDF em um ambiente limitado e bloqueado, onde ele só tem acesso a certas partes do computador, não a todo o sistema operacional. É semelhante a como o sandboxing do Chrome isola os processos da página da Web do restante do seu computador. Isso cria muito mais trabalho para os invasores. Eles não precisam apenas encontrar uma vulnerabilidade de segurança no visualizador de PDF. Eles precisam encontrar uma vulnerabilidade de segurança e usar uma segunda vulnerabilidade de segurança no sandbox para escapar do sandbox e danificar o restante do computador. Isso não é impossível, mas muito menos vulnerabilidades de segurança foram descobertas e exploradas no Adobe Reader desde a introdução do sandbox.

Você também pode usar leitores de PDF de terceiros, que geralmente não suportam todos os recursos do PDF. Isso pode ser uma bênção em um mundo onde o PDF contém tantos recursos questionáveis. O Chrome tem um visualizador de PDF integrado que usa seu sandbox, enquanto o Firefox tem seu próprio visualizador de PDF integrado, escrito inteiramente em JavaScript, para que ele seja executado no mesmo ambiente de segurança que uma página normal da web.
Você também pode usar leitores de PDF de terceiros, que geralmente não suportam todos os recursos do PDF. Isso pode ser uma bênção em um mundo onde o PDF contém tantos recursos questionáveis. O Chrome tem um visualizador de PDF integrado que usa seu sandbox, enquanto o Firefox tem seu próprio visualizador de PDF integrado, escrito inteiramente em JavaScript, para que ele seja executado no mesmo ambiente de segurança que uma página normal da web.
Image
Image

Embora possamos nos perguntar se os PDFs realmente poderiam fazer todas essas coisas, a segurança do PDF pelo menos melhorou. Isso é mais do que podemos dizer sobre o plug-in Java, que é terrível e atualmente é o principal vetor de ataque na Web. O Chrome avisa antes de executar o conteúdo Java se você tiver o plug-in Java instalado também.

Recomendado:

Por que os aplicativos gratuitos e suportados por anúncios podem custar mais do que aplicativos pagos

Por que os aplicativos gratuitos e suportados por anúncios podem custar mais do que aplicativos pagos

Aplicativos gratuitos suportados por anúncios têm dois custos ocultos: eles usam a conexão de dados do telefone e a energia da bateria para fazer download e exibir anúncios. A longo prazo, usar um aplicativo gratuito pode ser mais caro do que comprar a versão paga.

Por que os arquivos excluídos podem ser recuperados e como você pode evitá-lo

Por que os arquivos excluídos podem ser recuperados e como você pode evitá-lo

Quando você exclui um arquivo, ele não é realmente apagado - ele continua existindo no disco rígido, mesmo depois de você esvaziá-lo da Lixeira. Isso permite que você (e outras pessoas) recuperem arquivos que você excluiu.

Por que o Google Chrome diz que os sites "não são seguros"?

Por que o Google Chrome diz que os sites "não são seguros"?

A partir do Chrome 68, o Google Chrome rotula todos os sites não HTTPS como "Não seguros". Nada mudou mais - os sites HTTP estão tão seguros quanto sempre estiveram, mas o Google está dando um empurrão na Web para criptografar com segurança conexões.

Como os desligamentos inesperados podem prejudicar um computador Linux?

Como os desligamentos inesperados podem prejudicar um computador Linux?

Os desligamentos inesperados são prejudiciais ao Linux e a outros sistemas operacionais? Continue lendo enquanto investigamos os efeitos de desligamentos catastróficos do sistema nos sistemas de arquivos do Linux.

Como o uso excessivo do computador pode prejudicar sua saúde - um infográfico

Como o uso excessivo do computador pode prejudicar sua saúde - um infográfico

Seu computador está te matando? Do cansaço visual, escoliose, anormalidades da visão, síndrome do túnel do carpo, dor de cabeça, dor nas costas, computador excessivo pode causar tudo isso.