Warum sagt Chrome, dass PDF-Dateien Ihrem Computer schaden können?
Chrome warnt Sie häufig: „Diese Art von Datei kann Ihren Computer beschädigen“, wenn Sie versuchen, etwas herunterzuladen, selbst wenn es sich um eine PDF-Datei handelt. Aber wie kann eine PDF-Datei so gefährlich sein? Ist ein PDF nicht nur ein Dokument mit Text und Bildern?
PDF-Reader wie Adobe Reader haben im Laufe der Jahre zu zahlreichen Sicherheitslücken geführt. Dies liegt daran, dass eine PDF-Datei nicht nur ein Dokument ist, sondern Skripts, eingebettete Medien und andere fragwürdige Elemente enthalten kann.
PDFs sind nicht nur Dokumente
Das PDF-Dateiformat ist eigentlich sehr kompliziert. Es kann viele Dinge enthalten, nicht nur Text und Bilder, wie Sie vielleicht erwarten. PDF unterstützt viele Funktionen, die es nicht sein sollte, was in der Vergangenheit viele Sicherheitslücken aufgetan hat.
- JavaScript: PDF-Dateien können JavaScript-Code enthalten. Dies ist die Sprache, die von Webseiten in Ihrem Browser verwendet wird. PDFs können dynamisch sein und Code ausführen, der den Inhalt der PDF-Datei ändert oder die Funktionen des PDF-Viewers verändert. In der Vergangenheit wurden viele Sicherheitsanfälligkeiten durch PDF-Dateien verursacht, die JavaScript-Code verwenden, um Adobe Reader auszunutzen. Die JavaScript-Implementierung von Adobe Reader enthält sogar Adobe-spezifische JavaScript-APIs, von denen einige unsicher waren und ausgenutzt wurden.
- Embedded Flash: PDFs können eingebettete Flash-Inhalte enthalten. Jede Sicherheitsanfälligkeit in Flash kann auch verwendet werden, um den Adobe Reader zu gefährden. Bis zum 10. April 2012 enthielt Adobe Reader einen eigenen Flash Player. Sicherheitslücken, die im Haupt-Flash Player behoben wurden, wurden möglicherweise erst nach Wochen im gebündelten Flash Player von Adobe Reader behoben. Sicherheitslücken bleiben somit offen. Adobe Reader verwendet jetzt den auf Ihrem System installierten Flash Player anstelle eines internen Players.
- Aktionen starten: PDF-Dateien konnten jeden Befehl starten, nachdem ein Bestätigungsfenster geöffnet wurde. In älteren Versionen von Adobe Reader konnte eine PDF-Datei versuchen, einen gefährlichen Befehl zu starten, solange der Benutzer auf OK geklickt hat. Adobe Reader enthält jetzt eine Blacklist, die das Starten von ausführbaren Dateien für PDF-Dateien einschränkt.
- GoToE: PDF-Dateien können eingebettete PDF-Dateien enthalten, die verschlüsselt werden können. Wenn ein Benutzer die Haupt-PDF-Datei lädt, könnte er sofort die eingebettete PDF-Datei laden. Dadurch können Angreifer böswillige PDF-Dateien in anderen PDF-Dateien verbergen und Antivirenscanner täuschen, indem sie die verborgenen PDF-Dateien daran hindern.
- Eingebettete Mediensteuerelemente: Neben Flash können PDFs in der Vergangenheit auch Windows Media Player-, RealPlayer- und QuickTime-Medien enthalten. Dies würde es einem PDF ermöglichen, Schwachstellen in diesen einbettbaren Multimedia-Player-Steuerelementen auszunutzen.
Das PDF-Dateiformat bietet viele weitere Funktionen, die die Angriffsfläche vergrößern, einschließlich der Möglichkeit, beliebige Dateien in eine PDF-Datei einzubetten und 3D-Grafiken zu verwenden.
PDF-Sicherheit wurde verbessert
Sie sollten jetzt hoffentlich verstehen, warum Adobe Reader und PDF-Dateien zu so vielen Sicherheitslücken geführt haben. PDF-Dateien sehen zwar wie einfache Dokumente aus, lassen sich aber nicht täuschen - unter der Oberfläche kann viel mehr passieren.
Die gute Nachricht ist, dass die PDF-Sicherheit verbessert wurde. Adobe hat eine Sandbox mit dem Namen „Protected Mode“ in Adobe Reader X hinzugefügt. Dadurch wird die PDF-Datei in einer eingeschränkten, gesperrten Umgebung ausgeführt, in der sie nur auf bestimmte Teile Ihres Computers und nicht auf das gesamte Betriebssystem zugreifen kann. Ähnlich wie bei Chrome Sandboxing Webseitenprozesse vom Rest Ihres Computers isoliert. Dies schafft viel mehr Arbeit für Angreifer. Sie müssen nicht nur eine Sicherheitsanfälligkeit im PDF-Viewer finden - sie müssen eine Sicherheitsanfälligkeit finden und dann eine zweite Sicherheitsanfälligkeit in der Sandbox verwenden, um der Sandbox zu entgehen und den Rest Ihres Computers zu beschädigen. Dies ist nicht unmöglich, aber seit der Einführung der Sandbox wurden in Adobe Reader deutlich weniger Sicherheitslücken entdeckt und ausgenutzt.
Sie können auch PDF-Reader von Drittanbietern verwenden, die im Allgemeinen nicht alle PDF-Funktionen unterstützen. Dies kann in einer Welt, in der PDF so viele fragwürdige Funktionen enthält, ein Segen sein. Chrome verfügt über einen integrierten PDF-Viewer, der seine Sandbox verwendet, während Firefox über einen eigenen, vollständig in JavaScript geschriebenen PDF-Viewer verfügt, der in derselben Sicherheitsumgebung wie eine normale Webseite ausgeführt wird.
Während wir uns fragen können, ob PDF-Dateien wirklich all dies leisten können, hat sich die PDF-Sicherheit zumindest verbessert. Das ist mehr als wir für das Java-Plug-In sagen können, das schrecklich ist und derzeit der Hauptangriffsvektor im Web ist. Chrome warnt Sie vor der Ausführung von Java-Inhalten, wenn Sie auch das Java-Plug-In installiert haben.