Cẩn trọng khi làm việc với file PDF 3 - 0 bình luận pdf
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (273.01 KB, 5 trang )
Cẩn trọng khi làm việc với file PDF
3 - 0 bình luận
- Với những tính năng
tiện dụng và nhất quán,
PDF đang là một trong
những định dạng file văn
bản phổ biến và được tin
tưởng nhất trong giới
công nghệ. Tuy nhiên, ít
người biết rằng loại file
mà ngày ngày họ tiếp xúc trên máy tính lại là định
dạng được sử dụng nhiều nhất để truyền nhiễm virus.
Đã qua rồi cái thời virus được giấu trong những tấm
ảnh định dạng JPEG nặng trịch, hoặc những file thực
thi EXE gây nghi ngờ ngay khi vừa thấy. Định dạng
văn bản phổ biến PDF với ưu điểm chạy đa hệ đang
trở thành định dạng được lợi dụng nhiều nhất để
truyền nhiễm phần mềm độc hại và thực hiện các
cuộc tấn công từ xa.
Định dạng PDF (Portable Document Format) được
Adobe giới thiệu từ năm 1993 với mục đích tạo ra
một hệ thống văn bản hiển thị đồng nhất trên mọi nền
tảng và môi trường làm việc, phục vụ cho công tác in
ấn một cách nhất quán và bảo vệ bản quyền. Trong
khi PDF ngày càng trở nên quen thuộc với quảng đại
người dùng máy tính khi chia sẻ sách, báo hoặc tài
liệu qua mạng, thì nguy cơ bảo mật đi kèm cũng ngày
càng tăng.
Trong báo cáo an ninh 2011 vừa được công bố của
Symantec, bên cạnh các hiểm họa an ninh mạng như
mạng botnet SpyEye và Zeus, sự gia tăng các website
chứa mã độc, thì định dạng PDF được xác định là
đang trở thành định dạng file phổ biến nhất nhưng
cũng nguy hiểm nhất.
Không mấy người biết được rằng thực ra rất dễ dàng
để nhúng một đoạn mã độc hoặc tích hợp virus vào
một file văn bản PDF. Khi mở file PDF bằng Adobe
Reader phiên bản cũ hoặc các phần mềm tự do, các
đoạn mã này được thực thi tự động và nhiều khi
không được phát hiện bởi các trình antivirus.
Chính tính phổ biến và tiện dụng của PDF thu hút các
hacker, từ đó sáng tạo ra vô vàn các kiểu tấn công
gian trá khác nhau. Về điểm này, PDF cũng chung số
phận với Adobe Flash.
Trong năm 2010, 65% các cuộc tấn công có kế hoạch
đều là dựa vào phương pháp lợi dụng file PDF. Việc
người dùng tin tưởng tuyệt đối định dạng PDF là "vô
tội" biến các file loại này thành công cụ tuyệt hảo để
vận chuyển virus và malware. Nếu xu hướng này cứ
tiếp diễn, tính đến giữa năm 2011 cách thức tấn công
qua file PDF sẽ chiếm hơn ba phần tư tổng số các
cuộc tấn công có chủ đích.
Báo cáo của Symantec ghi rõ "Trong nhiều năm qua,
PDF đã bị sử dụng để thực hiện những cuộc tấn công
ngẫu nhiên và có chủ đích, nhưng nhiều người vẫn
cho rằng PDF là một định dạng file an toàn đáng tin
tưởng. Thực tế, PDF là định dạng phổ biến nhất để
chia sẻ và phát hành các văn bản điện tử."
"Tuy nhiên, PDF đang trở thành một trong những
định dạng file nguy hiểm nhất hiện hành và cần được
xử lý một cách thận trọng, cũng như định dạng file
EXE. Bởi các thành phần độc hại giả hợp pháp có thể
được tạo ra một cách dễ dàng với định dạng PDF, nên
định dạng này nguy hiểm hơn nhiều so với EXE."
Bằng cách cập nhật và sử dụng Adobe Reader phiên
bản mới nhất (tất nhiên là càng ngày càng nặng),
người dùng có thể tin tưởng tạm thời vào định dạng
văn bản mà họ ngày ngày tiếp xúc. Nếu biết cách đề
phòng, PDF sẽ vẫn chỉ là một loại file bình thường
không thể gây hại.
Và thử đoán xem Báo cáo an ninh năm 2011 của
Symantec được phát hành dưới định dạng gì? Đương
nhiên là PDF.
Anh Ngọc - (tổng hợp)
Theo vnmedia.vn
