Cẩn trọng khi làm việc với file PDF | SANG TAO Y TUONG ADVERTISING Co.,Ltd

Cẩn trọng khi làm việc với file PDF

Với những tính năng tiện dụng và nhất quán, PDF đang là một trong những định dạng file văn bản phổ biến và được tin tưởng nhất trong giới công nghệ. Tuy nhiên, ít người biết rằng loại file mà ngày ngày họ tiếp xúc trên máy tính lại là định dạng được sử dụng nhiều nhất để truyền nhiễm virus.

Đã qua rồi cái thời virus được giấu trong những tấm ảnh định dạng JPEG nặng trịch, hoặc những file thực thi EXE gây nghi ngờ ngay khi vừa thấy. Định dạng văn bản phổ biến PDF với ưu điểm chạy đa hệ đang trở thành định dạng được lợi dụng nhiều nhất để truyền nhiễm phần mềm độc hại và thực hiện các cuộc tấn công từ xa.

Định dạng PDF (Portable Document Format) được Adobe giới thiệu từ năm 1993 với mục đích tạo ra một hệ thống văn bản hiển thị đồng nhất trên mọi nền tảng và môi trường làm việc, phục vụ cho công tác in ấn một cách nhất quán và bảo vệ bản quyền. Trong khi PDF ngày càng trở nên quen thuộc với quảng đại người dùng máy tính khi chia sẻ sách, báo hoặc tài liệu qua mạng, thì nguy cơ bảo mật đi kèm cũng ngày càng tăng.

Trong báo cáo an ninh 2011 vừa được công bố của Symantec, bên cạnh các hiểm họa an ninh mạng như mạng botnet SpyEye và Zeus, sự gia tăng các website chứa mã độc, thì định dạng PDF được xác định là đang trở thành định dạng file phổ biến nhất nhưng cũng nguy hiểm nhất.

Không mấy người biết được rằng thực ra rất dễ dàng để nhúng một đoạn mã độc hoặc tích hợp virus vào một file văn bản PDF. Khi mở file PDF bằng Adobe Reader phiên bản cũ hoặc các phần mềm tự do, các đoạn mã này được thực thi tự động và nhiều khi không được phát hiện bởi các trình antivirus.

Chính tính phổ biến và tiện dụng của PDF thu hút các hacker, từ đó sáng tạo ra vô vàn các kiểu tấn công gian trá khác nhau. Về điểm này, PDF cũng chung số phận với Adobe Flash.

Trong năm 2010, 65% các cuộc tấn công có kế hoạch đều là dựa vào phương pháp lợi dụng file PDF. Việc người dùng tin tưởng tuyệt đối định dạng PDF là "vô tội" biến các file loại này thành công cụ tuyệt hảo để vận chuyển virus và malware. Nếu xu hướng này cứ tiếp diễn, tính đến giữa năm 2011 cách thức tấn công qua file PDF sẽ chiếm hơn ba phần tư tổng số các cuộc tấn công có chủ đích.

Báo cáo của Symantec ghi rõ "Trong nhiều năm qua, PDF đã bị sử dụng để thực hiện những cuộc tấn công ngẫu nhiên và có chủ đích, nhưng nhiều người vẫn cho rằng PDF là một định dạng file an toàn đáng tin tưởng. Thực tế, PDF là định dạng phổ biến nhất để chia sẻ và phát hành các văn bản điện tử."

"Tuy nhiên, PDF đang trở thành một trong những định dạng file nguy hiểm nhất hiện hành và cần được xử lý một cách thận trọng, cũng như định dạng file EXE. Bởi các thành phần độc hại giả hợp pháp có thể được tạo ra một cách dễ dàng với định dạng PDF, nên định dạng này nguy hiểm hơn nhiều so với EXE."

Bằng cách cập nhật và sử dụng Adobe Reader phiên bản mới nhất (tất nhiên là càng ngày càng nặng), người dùng có thể tin tưởng tạm thời vào định dạng văn bản mà họ ngày ngày tiếp xúc. Nếu biết cách đề phòng, PDF sẽ vẫn chỉ là một loại file bình thường không thể gây hại.

Và thử đoán xem Báo cáo an ninh năm 2011 của Symantec được phát hành dưới định dạng gì? Đương nhiên là PDF.