Mengapa Chrome Katakan File PDF Dapat Membahayakan Komputer Anda?

Chrome sering memperingatkan Anda "Jenis file ini dapat membahayakan komputer Anda" ketika Anda mencoba mengunduh sesuatu, bahkan jika itu file PDF. Tapi bagaimana file PDF bisa sangat berbahaya - bukankah PDF hanya dokumen dengan teks dan gambar?

Pembaca PDF seperti Adobe Reader telah menjadi sumber dari banyak kerentanan keamanan selama bertahun-tahun. Ini karena file PDF bukan hanya dokumen - itu dapat berisi skrip, media yang disematkan, dan hal-hal yang dipertanyakan lainnya.

PDF Bukan Hanya Dokumen

Format file PDF sebenarnya sangat rumit. Ini dapat berisi banyak hal, tidak hanya teks dan gambar, seperti yang Anda harapkan. PDF mendukung banyak fitur yang seharusnya tidak boleh, yang telah membuka banyak lubang keamanan di masa lalu.

• JavaScript: PDF dapat berisi kode JavaScript, yang merupakan bahasa yang sama yang digunakan oleh halaman web di browser Anda. PDF dapat bersifat dinamis dan menjalankan kode yang memodifikasi konten PDF atau memanipulasi fitur penampil PDF. Secara historis, banyak kerentanan disebabkan oleh PDF menggunakan kode JavaScript untuk mengeksploitasi Adobe Reader. Penerapan JavaScript Adobe Reader bahkan mengandung API JavaScript khusus Adobe, beberapa di antaranya tidak aman dan telah dieksploitasi.
• Flash yang Disematkan: PDF dapat berisi konten Flash yang disematkan. Kerentanan apa pun di Flash juga dapat digunakan untuk menyusupi Adobe Reader. Hingga 10 April 2012, Adobe Reader berisi Flash Player yang disertakan. Cacat keamanan yang tetap di Flash Player utama mungkin belum diperbaiki dalam Adobe Reader yang dibundel Flash Player hingga beberapa minggu kemudian, meninggalkan celah keamanan terbuka lebar untuk eksploitasi. Adobe Reader sekarang menggunakan Flash Player yang terpasang di sistem Anda daripada pemutar internal.
• Luncurkan Tindakan: File PDF memiliki kemampuan untuk meluncurkan perintah apa pun setelah memunculkan jendela konfirmasi. Dalam versi Adobe Reader yang lebih lama, file PDF dapat mencoba untuk meluncurkan perintah berbahaya selama pengguna mengklik OK. Adobe Reader sekarang berisi daftar hitam yang membatasi file PDF dari meluncurkan file yang dapat dieksekusi.

• GoToE: File PDF dapat berisi file PDF tertanam, yang dapat dienkripsi. Ketika seorang pengguna memuat file PDF utama, itu bisa segera memuat file PDF yang disematkan. Hal ini memungkinkan penyerang untuk menyembunyikan file PDF berbahaya di dalam file PDF lainnya, membodohi pemindai antivirus dengan mencegah mereka memeriksa file PDF tersembunyi.
• Kontrol Media Tersemat: Selain Flash, PDF secara historis dapat berisi media Windows Media Player, RealPlayer, dan QuickTime. Ini akan memungkinkan PDF untuk mengeksploitasi kerentanan dalam kontrol pemutar multimedia yang dapat disematkan ini.

Ada banyak fitur lain dalam format file PDF yang meningkatkan permukaan serangannya, termasuk kemampuan untuk menanamkan file apa pun di dalam PDF dan menggunakan grafik 3D.

Keamanan PDF Telah Meningkat

Anda sekarang seharusnya mudah-mudahan mengerti mengapa Adobe Reader dan file PDF telah menjadi sumber dari begitu banyak kerentanan keamanan. File PDF mungkin terlihat seperti dokumen sederhana, tetapi jangan tertipu - mungkin ada banyak hal yang terjadi di bawah permukaan.

Kabar baiknya adalah keamanan PDF telah membaik. Adobe menambahkan kotak pasir bernama "Mode Dilindungi" dalam Adobe Reader X. Ini menjalankan PDF dalam lingkungan yang terbatas, terkunci di mana hanya memiliki akses ke bagian-bagian tertentu dari komputer Anda, bukan seluruh sistem operasi Anda. Ini mirip dengan cara sandboxing Chrome mengisolasi proses halaman web dari bagian komputer Anda yang lain. Ini menciptakan lebih banyak pekerjaan untuk penyerang. Mereka tidak hanya harus menemukan kerentanan keamanan dalam penampil PDF - mereka harus menemukan kerentanan keamanan dan kemudian menggunakan kerentanan keamanan kedua di kotak pasir untuk melarikan diri dari kotak pasir dan merusak komputer Anda yang lain. Ini tidak mungkin dilakukan, tetapi kerentanan keamanan yang jauh lebih sedikit telah ditemukan dan dieksploitasi dalam Adobe Reader sejak kotak pasir diperkenalkan.

Anda juga dapat menggunakan pembaca PDF pihak ketiga, yang umumnya tidak mendukung setiap fitur PDF. Ini bisa menjadi berkah di dunia di mana PDF berisi banyak fitur yang dipertanyakan. Chrome memiliki penampil PDF terintegrasi yang menggunakan kotak pasirnya, sementara Firefox memiliki penampil PDF terintegrasi sepenuhnya yang ditulis dalam JavaScript, sehingga berjalan di lingkungan keamanan yang sama seperti yang dilakukan laman web biasa.

Meskipun kita dapat bertanya-tanya apakah PDF benar-benar dapat melakukan semua hal ini, keamanan PDF setidaknya telah ditingkatkan. Itu lebih dari yang dapat kami katakan untuk plug-in Java, yang mengerikan dan saat ini merupakan vektor serangan utama di web. Chrome memperingatkan Anda sebelum menjalankan konten Java jika Anda juga menginstal Java plug-in.