Безопасность и PDF-файлы

Новости Советы

Приложения Adobe относятся к числу наиболее популярных в мире, и почти на каждом компьютере стоят Reader, отображающий PDF-файлы, и Flash, показывающий медиаконтент в Интернете. Именно поэтому за этими платформами пристально следят хакеры, выискивая уязвимости в софте, позволяющие  заражать компьютеры вредоносным кодом.
PDF и безопасность
Особенно интересен атакующим формат PDF, который используется практически на всех платформах и операционных системах и очень распространен в последние годы. Злоумышленники разработали технологию, которая автоматически распознает, в какой ОС просматривается зараженный PDF-файл, и загружает нужную версию вредоносного кода.

Злоумышленники разработали технологию, которая автоматически распознает, в какой ОС просматривается зараженный PDF-файл, и загружает нужную версию вредоносного кода

Но популярность PDF и возможность наличия внутри зловреда не означает, что себя надо подвергать опасности. Вот несколько советов для безопасной работы с PDF-файлами.
Устанавливайте обновления приложений. Этот очевидный шаг очень важен именно в работе с PDF. Обновления Adobe, как и все прочие, включают свежайшие «заплатки», устраняющие известные уязвимости. Без этого ворота вашего компьютера гостеприимно распахнуты перед большинством угроз.  Убедитесь, что в системе настроена автоматическая загрузка подобных обновлений.
Безопасные режимы. Конечно, Adobe в курсе уязвимостей своей платформы и предлагает два режима безопасной работы, которые ограничивают свободу действий вредоносного кода.  Первый – это защищенный режим, не позволяющий коду из PDF-файла запустить или изменить системные файлы. Включить режим можно через меню «Редактирование», затем «Установки», а там в окне настроек нужно выбрать категорию «Защита (повышенный уровень)» и установить флажок «Включать защищенный режим при запуске». Второй режим называется «Защищенный просмотр», и он вообще отключает сценарии внутри PDF-файла, доступны только базовые функции просмотра. Это ограничивает свободу работы с документом PDF, зато значительно повышает безопасность. Задать условия, при которых будет включаться этот режим, можно в том же меню защиты. К сожалению, «песочница», защищающая пользователя от небезопасных действий помещенного в нее PDF-файла, уже была пару раз взломана (подробности взлома и последующих исправлений Adobe можно почитать на Threatpost), поэтому данных мер защиты недостаточно для стопроцентной гарантии безопасности.

Альтернативные приложения. Почти все пользуются для чтения PDF «родным» Adobe Reader, но он не является единственно возможным решением. Существует как минимум три популярных приложения: Foxit Reader, Sumatra PDF и Nitro PDF Reader, а еще в этом году появился встроенный просмотр PDF в Mozilla Firefox. Последнее решение появилось слишком недавно, чтобы делать выводы о его безопасности, но первоначальные обзоры звучат позитивно. Разумеется, альтернативные «читалки» тоже могут быть уязвимы к атакам, но сам факт, что этими программами пользуются на порядок меньше, чем Adobe Reader, означает, что нацеливаться на них не очень интересно атакующим.

Пользуйтесь антивирусом. Возможность «подцепить» заразу через PDF-файл, Java или Flash – одна из основных причин, по которым на компьютере всегда должна быть установлена всесторонняя защита, такая как Kaspersky Internet Security или Kaspersky Crystal. В их последние версии встроена автоматическая защита от эксплойтов, которая может предотвращать эксплуатацию уязвимостей, даже если соответствующие «заплатки» еще не выпущены производителем приложения. Разумеется, антивирус должен обновляться ежедневно, как он это и делает со стандартной настройкой.