Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (100.94 KB, 2 trang )
Với những tính năng tiện dụng và nhất quán, PDF đang là một trong những định
dạng file văn bản phổ biến và được tin tưởng nhất trong giới công nghệ. Tuy nhiên,
ít người biết rằng loại file mà ngày ngày họ tiếp xúc trên máy tính lại là định dạng
được sử dụng nhiều nhất để truyền nhiễm virus.
Đã qua rồi cái thời virus được giấu trong những tấm ảnh định dạng JPEG nặng
trịch, hoặc những file thực thi EXE gây nghi ngờ ngay khi vừa thấy. Định dạng văn
bản phổ biến PDF với ưu điểm chạy đa hệ đang trở thành định dạng được lợi dụng
nhiều nhất để truyền nhiễm phần mềm độc hại và thực hiện các cuộc tấn công từ
xa.
Định dạng PDF (Portable Document Format) được Adobe giới thiệu từ năm 1993
với mục đích tạo ra một hệ thống văn bản hiển thị đồng nhất trên mọi nền tảng và
môi trường làm việc, phục vụ cho công tác in ấn một cách nhất quán và bảo vệ bản
quyền. Trong khi PDF ngày càng trở nên quen thuộc với quảng đại người dùng
máy tính khi chia sẻ sách, báo hoặc tài liệu qua mạng, thì nguy cơ bảo mật đi kèm
cũng ngày càng tăng.
Trong báo cáo an ninh 2011 vừa được công bố của Symantec, bên cạnh các hiểm
họa an ninh mạng như mạng botnet SpyEye và Zeus, sự gia tăng các website chứa
mã độc, thì định dạng PDF được xác định là đang trở thành định dạng file phổ biến
nhất nhưng cũng nguy hiểm nhất.
Không mấy người biết được rằng thực ra rất dễ dàng để nhúng một đoạn mã độc
hoặc tích hợp virus vào một file văn bản PDF. Khi mở file PDF bằng Adobe
Reader phiên bản cũ hoặc các phần mềm tự do, các đoạn mã này được thực thi tự
động và nhiều khi không được phát hiện bởi các trình antivirus.
Chính tính phổ biến và tiện dụng của PDF thu hút các hacker, từ đó sáng tạo ra vô
vàn các kiểu tấn công gian trá khác nhau. Về điểm này, PDF cũng chung số phận
với Adobe Flash.
Trong năm 2010, 65% các cuộc tấn công có kế hoạch đều là dựa vào phương pháp
lợi dụng file PDF. Việc người dùng tin tưởng tuyệt đối định dạng PDF là "vô tội"