Nie wszyscy wiedzą, że popularne PDF-y to programy, które poza wyświetlaniem treści potrafią:

• wywołać kod JavaScript,
• wysłać dane do serwera,
• ingerować w system użytkownika na inne sposoby,
• zawierać pliki wykonywalne, które będą pobierały i instalowały różnego rodzaju malware.

Informacje o błędach w plikach z rozszerzeniem PDF oraz atakach je wykorzystujących sięgają 2001 roku. Luki te są mniej lub bardziej groźne, dlatego też nie należy traktować PDF-ów jako w pełni bezpiecznego formatu. Na szczęście istnieją sposoby zabezpieczenia się przed potencjalnymi zagrożeniami, które mogą się mieścić w popularnych dokumentach PDF.

Sposoby zabezpieczeń

Aby w miarę skutecznie zabezpieczyć się przed „zawirusowanym” PDF-em, można skorzystać z konwerterów PDF online, które zamiast dokumentu wygenerują nam obraz PNG (lub też w innym formacie), umożliwiający podgląd dokumentu.

Nie należy otwierać PDF-ów od niezaufanych odbiorców. Warto przypomnieć, że ta uwaga dotyczy właściwie każdego typu plików i PDF-y nie są tutaj wyjątkiem.

Zaawansowani użytkownicy komputerów powinni rozważyć otwieranie PDF-ów w izolowanej, wirtualnej maszynie – jeśli PDF zawiera malware, jedyne, co ryzykujemy w takim przypadku, to utrata wirtualnej maszyny. Należy mieć jednak na uwadze fakt, że istnieje oprogramowanie pozwalające przedostać się na poziom Ring 0, czyli prosto do jądra systemu operującego na fizycznym sprzęcie.

Należy pamiętać o bieżącym aktualizowaniu przeglądarki plików PDF. Warto przy tym wiedzieć, że firmy takie, jak Adobe (producent popularnej przeglądarki plików PDF), starają się jak najszybciej wypuszczać poprawione wersje oprogramowania.

Nie należy ignorować „niespodziewanych” komunikatów przy otwieraniu dokumentu – jeśli program pyta o otwarcie pliku, a nie spodziewasz się niczego takiego, nie otwieraj pliku (przykład poniżej):

Jak widać na załączonym obrazku (pochodzi ze starej wersji Adobe Readera), program pyta o wykonanie pliku pod pretekstem „szyfrowania”. Atakujący był w stanie podmienić część wiadomości, ale z tytułu okienka można łatwo wywnioskować, że chodzi o wykonanie pliku. Dlatego też wszelkiego rodzaju komunikaty należy uważnie i ze zrozumieniem czytać.

Można również spróbować otworzyć PDF za pomocą notatnika. Plik PDF, o ile nie jest zaszyfrowany, można w ten sposób odczytać. Jest to - co prawda - metoda dla bardziej zaawansowanych użytkowników, jednak daje szansę na wydobycie części informacji z pliku.

Czytaj także: Co zrobić, gdy komputer został zainfekowany?