Cẩn trọng khi làm việc với file PDF

Với những tính năng tiện dụng và nhất quán, PDF đang là một trong những định dạng file văn bản phổ biến và được tin tưởng nhất trong giới công nghệ. Tuy nhiên, ít người biết rằng loại file mà ngày ngày họ tiếp xúc trên máy tính lại là định dạng được sử dụng nhiều nhất để truyền nhiễm virus. Đã qua rồi cái thời virus được giấu trong những tấm ảnh định dạng JPEG nặng trịch, hoặc những file thực thi EXE gây nghi ngờ ngay khi vừa thấy. Định dạng văn bản phổ biến PDF với ưu...
Nội dung trích xuất từ tài liệu:
Cẩn trọng khi làm việc với file PDFCẩn trọng khi làm việc với file PDFVới những tính năng tiện dụng và nhất quán, PDF đang là một trongnhững định dạng file văn bản phổ biến và được tin tưởng nhất trong giớicông nghệ. Tuy nhiên, ít người biết rằng loại file mà ngày ngày họ tiếpxúc trên máy tính lại là định dạng được sử dụng nhiều nhất để truyềnnhiễm virus.Đã qua rồi cái thời virus được giấu trong những tấm ảnh định dạng JPEGnặng trịch, hoặc những file thực thi EXE gây nghi ngờ ngay khi vừa thấy.Định dạng văn bản phổ biến PDF với ưu điểm chạy đa hệ đang trở thànhđịnh dạng được lợi dụng nhiều nhất để truyền nhiễm phần mềm độc hạivà thực hiện các cuộc tấn công từ xa.Định dạng PDF (Portable Document Format) được Adobe giới thiệu từ năm1993 với mục đích tạo ra một hệ thống văn bản hiển thị đồng nhất trên mọinền tảng và môi trường làm việc, phục vụ cho công tác in ấn một cách nhấtquán và bảo vệ bản quyền. Trong khi PDF ngày càng trở nên quen thuộc vớiquảng đại người dùng máy tính khi chia sẻ sách, báo hoặc tài liệu qua mạng,thì nguy cơ bảo mật đi kèm cũng ngày càng tăng.Trong báo cáo an ninh 2011 vừa được công bố của Symantec, bên cạnh cáchiểm họa an ninh mạng như mạng botnet SpyEye và Zeus, sự gia tăng cácwebsite chứa mã độc, thì định dạng PDF được xác định là đang trở thành địnhdạng file phổ biến nhất nhưng cũng nguy hiểm nhất.Không mấy người biết được rằng thực ra rất dễ dàng để nhúng một đoạn mãđộc hoặc tích hợp virus vào một file văn bản PDF. Khi mở file PDF bằngAdobe Reader phiên bản cũ hoặc các phần mềm tự do, các đoạn mã này đượcthực thi tự động và nhiều khi không được phát hiện bởi các trình antivirus.Chính tính phổ biến và tiện dụng của PDF thu hút các hacker, từ đó sáng tạora vô vàn các kiểu tấn công gian trá khác nhau. Về điểm này, PDF cũngchung số phận với Adobe Flash.Trong năm 2010, 65% các cuộc tấn công có kế hoạch đều là dựa vào phươngpháp lợi dụng file PDF. Việc người dùng tin tưởng tuyệt đối định dạng PDFlà vô tội biến các file loại này thành công cụ tuyệt hảo để vận chuyển virusvà malware. Nếu xu hướng này cứ tiếp diễn, tính đến giữa năm 2011 cáchthức tấn công qua file PDF sẽ chiếm hơn ba phần tư tổng số các cuộc tấn côngcó chủ đích.Báo cáo của Symantec ghi rõ Trong nhiều năm qua, PDF đã bị sử dụng đểthực hiện những cuộc tấn công ngẫu nhiên và có chủ đích, nhưng nhiều ngườivẫn cho rằng PDF là một định dạng file an toàn đáng tin tưởng. Thực tế,PDF là định dạng phổ biến nhất để chia sẻ và phát hành các văn bản điệntử.Tuy nhiên, PDF đang trở thành một trong những định dạng file nguy hiểmnhất hiện hành và cần được xử lý một cách thận trọng, cũng như định dạngfile EXE. Bởi các thành phần độc hại giả hợp pháp có thể được tạo ra mộtcách dễ dàng với định dạng PDF, nên định dạng này nguy hiểm hơn nhiều sovới EXE.Bằng cách cập nhật và sử dụng Adobe Reader phiên bản mới nhất (tất nhiênlà càng ngày càng nặng), người dùng có thể tin tưởng tạm thời vào định dạngvăn bản mà họ ngày ngày tiếp xúc. Nếu biết cách đề phòng, PDF sẽ vẫn chỉ làmột loại file bình thường không thể gây hại.Và thử đoán xem Báo cáo an ninh năm 2011 của Symantec được phát hànhdưới định dạng gì? Đương nhiên là PDF.