Ultimate PDF Security Guide:PDF是否容易受到攻击?

便携式文档格式(PDF)文件是周围最受欢迎的文本文档之一,每天都会传递成千上万个PDF文档。尽管该格式得到了广泛使用,但现实是PDF文件是一个安全梦night,您最好避免.


无论您尝试打开哪种文件,都始终担心用于读取文件的应用程序可能存在一个漏洞,可以使用文件中隐藏的恶意代码来利用该漏洞。 Adobe PDF在安全性方面存在许多陷阱,因为它遭受了许多可供黑客和网络罪犯利用的错误。.

实际上,PDF存在很多安全问题,因此最好不要使用这种格式。首先,PDF文档通常包含第三方阅读器格式,例如Adobe LiveCycle,限时PDF,Javascript(通过Flash进行多媒体),丰富内容(如嵌入字体)和Xobjects。此外,PDF可能包含附件,各种PDF阅读器可能无法打开,也可能无法打开.

所有这些都增加了PDF文档的攻击面。对于初学者来说,可视化的最佳方法是将代码堆叠在代码上。这些漏洞使黑客可以在多个地方寻找错误,然后可以利用它们将恶意软件注入到您的系统中。基本上,PDF文件功能丰富:几乎使它们成为网络犯罪分子的游乐场,这些犯罪分子可以轻松地在其中隐藏恶意代码。.

除此之外,众所周知,官方的Adobe Acrobat阅读器极易受到攻击-迄今为止已发现总共643个漏洞-您开始理解为什么给PDF更大的泊位会更好.

PDF安全建议

避免由恶意PDF负载引起的问题的最佳方法是避免尽可能多地使用PDF。当免费在线寻找书籍时,您可能会很快发现PDF。最好的办法是忽略此文本版本,而是继续在TXT,HTML,ODF或RTF中搜索版本.

另一种选择是使用Google的“缓存”链接以纯文本显示PDF。为此,请执行以下操作:对您感兴趣的页面执行Google搜索,然后单击网站URL右侧的绿色向下箭头。下次点击 "已缓存" 以纯文本格式查看PDF的缓存版本.

Pdf缓存

这在大多数情况下都会起作用,但是,有时绿色箭头下拉列表中将没有“缓存”选项(您只会看到“类似”选项)。在这种情况下,最好的选择是下载PDF版本并将其自己转换为纯文本。这可以使用pdftotext实现。为此,只需运行pdftotext > 附录.pdf,它将创建其中包含所有纯文本的附录.txt。这样可以避免直接打开PDF:这可能会触发隐藏在其中的任意恶意代码.

安全提取图像

如果需要从PDF文件中提取图像而不是文本,则可以使用pdfimages提取它们。 pdfimages是PDF图像提取工具,可以将PDF文件中包含的任何图像保存为PPM,PBM,JPEG或JPEG 2000格式。它是poppler实用工具库的一部分,如果要使用它,则需要安装该库。.

如果您要提取的PDF是文本和图像的混合体,则使用上面的工具可能会使该文件不可读(或至少使您感到痛苦)。在这种情况下,可以使用poppler实用程序库中的pdftoppm工具将PDF页面转换为PNG图像。.

波普勒

Mac用户

对于使用Mac的任何人,都有一个出色的工具称为PDFMate PDF Converter。这是具有许多有用功能的PDF工具。它允许Mac用户将PDF文件转换为HTML,EPUB,SWF,Word,Text和JPG格式。它还具有使用光学字符识别(OCR)转换扫描的PDF文档的功能。最重要的是:它是免费的! (以防万一您想知道:是的,它也可用于Windows。)

Adobe Acrobat漏洞利用

Adobe Acrobat的替代品

如前所述,Adobe Acrobat极其容易出错。这是因为该程序非常大,并且带有可利用的代码。实际上,在Acrobat中发现的漏洞逐年增加,仅在2017年就发现了130个漏洞.

如果您在考虑: "不好了!但是我需要打开一个PDF!" 那就不用担心,因为您可以使用一些选项来提高安全性.

避免成为Adobe Acrobat攻击受害者的一种明显方法是使用其他PDF阅读器。如今,有很多PDF阅读器可供使用,有些比其他的要好.

苏门答腊岛pdf

如果您只需要查看PDF,那么最好的选择是SumatraPDF。它是Windows最好的最小查看器之一,并且是开源的。如果您还需要注释PDF,则Foxit是Windows,Mac和Linux的不错选择。 Xournal是另一个推荐选项.

Android和iOS Acrobat替代品

如果您使用的是iPad或iPhone(iOS)或Android设备,则可以使用Foxit版本而不是Acrobat。这是在我所知道的移动设备上阅读PDF文件的最安全的选择.

福昕

诚然,在移动设备上转换和提取PDF文件可能会有些困难,因此,为了获得最佳安全性,最好在处理PDF时始终坚持使用PC或笔记本电脑(如果可能).

警告PDF

请注意,即使这些不那么肿的PDF阅读器 可以被黑客利用. 例如,Foxit PDF安全漏洞先前曾暴露过危险的远程攻击。福昕PDF阅读器的安全问题使黑客可以在用户计算机上运行未经授权的恶意JavaScript来执行任意代码.

由于PDF文件功能繁重,这些攻击不可避免. 幸运的是,在使用这些PDF阅读器之一时,您可以做更多的事情来最大程度地降低风险:

  1. 关闭PDF阅读器中的所有脚本.
  2. 在防火墙中,阻止对PDF阅读器的所有出站/入站Internet访问。这将阻止恶意代码与命令和控制(CnC)服务器进行通信.
  3. 在虚拟机中打开PDF.
  4. 在没有任何重要意义且无法访问互联网的旧笔记本电脑或手机上打开PDF.

如何检查PDF是否包含病毒或恶意软件

您是否要检查已发送的PDF文件是否包含恶意软件?为此,请使用本地反恶意软件程序(例如ClamAV或Malwarebytes)扫描PDF文件。 (只有Malwarebytes的高级版本会自动执行此操作,但是您可以通过右键单击PDF文件,以免费版本手动扫描PDF。 -> 使用恶意软件扫描).

无论您做什么,都不要使用基于云的防病毒/恶意软件程序扫描PDF(或使用在线文档转换器网站)。在线服务不利于隐私,因为它们可以轻松获取文档中包含的任何敏感信息。始终在本地执行扫描和转换.

受保护的PDF-结论

当涉及到PDF文件时,最好使它们保持一定距离。 PDF非常容易受到攻击,如果最终人们完全停止使用它们,那就太好了。尽管这样做确实有所帮助,但是即使使用Adobe Acrobat的替代产品也使您容易受到黑客的攻击。武器化的PDF甚至允许网络罪犯完全控制主机.

阻止这种情况发生的最好方法是在收到PDF时开始抱怨。如果您发送了PDF,请让发送文件的人知道PDF不安全,并且您希望使用其他格式。通过这样做,希望人们将开始放弃这种可怕的格式.

同时:扫描和转换PDF文件,或提取内容。使用Adobe Acrobat的替代品,并关闭PDF阅读器中的脚本,以最大程度地降低风险。此外,请务必确保检查电子邮件来自何人,或者您是否信任PDF所来自的网站。.

如果您对如何改善PDF隐私和安全性有任何建议,请随时在下面留言,我们很乐意听听您的经验!

标题图片来源:Jane Kelly / Shutterstock.com

图片来源:dennizn / Shutterstock.com,Aquir / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me