¿Por qué Chrome dice que los archivos PDF pueden dañar su computadora?

¿Por qué Chrome dice que los archivos PDF pueden dañar su computadora?

Chrome a menudo le advertirá «Este tipo de archivo puede dañar su computadora» cuando intente descargar algo, incluso si es un archivo PDF. Pero, ¿cómo puede ser tan peligroso un archivo PDF? ¿No es un PDF solo un documento que contiene texto e imágenes?

Los lectores de PDF como Adobe Reader han sido la fuente de muchos agujeros de seguridad a lo largo de los años. Esto se debe a que un archivo PDF no es solo un documento, puede contener scripts, medios incrustados y otros elementos cuestionables.

Los PDF no son solo documentos

El formato de archivo PDF es realmente muy complicado. Puede contener muchas cosas, no solo texto e imágenes, como es de esperar. PDF admite muchas funciones que probablemente no debería, lo que ha abierto muchos agujeros de seguridad en el pasado.

  • Javascript: Los archivos PDF pueden contener código JavaScript, que es el mismo idioma que utilizan las páginas web en su navegador. Los PDF pueden ser dinámicos y ejecutar código que modifica el contenido del PDF o manipula la funcionalidad del visor de PDF. Históricamente, muchas vulnerabilidades han sido causadas por archivos PDF que utilizan código JavaScript para explotar Adobe Reader. La implementación de JavaScript de Adobe Reader incluso contiene API de JavaScript específicas de Adobe, algunas de las cuales eran inseguras y han sido explotadas.
  • Construido en un instante: Los archivos PDF pueden contener contenido Flash incrustado. Cualquier vulnerabilidad en Flash también podría usarse para comprometer Adobe Reader. Hasta el 10 de abril de 2012, Adobe Reader contenía su propio Flash Player integrado. Es posible que los agujeros de seguridad solucionados en el reproductor Flash principal no se hayan solucionado en el reproductor Flash incorporado de Adobe Reader hasta semanas después, dejando agujeros de seguridad abiertos para su explotación. Adobe Reader ahora usa Flash Player instalado en su sistema en lugar de un reproductor interno.
  • Acciones de lanzamiento: Los archivos PDF tenían la posibilidad de ejecutar cualquier comando después de la aparición de una ventana de confirmación. En versiones anteriores de Adobe Reader, un archivo PDF podía intentar ejecutar un comando inseguro siempre que el usuario hiciera clic en Aceptar. Adobe Reader ahora contiene una lista negra que evita que los archivos PDF lancen archivos ejecutables.

  • Ir a E: Los archivos PDF pueden contener archivos PDF incrustados, que se pueden cifrar. Cuando un usuario carga el archivo PDF principal, puede cargar inmediatamente su archivo PDF incrustado. Esto permite a los atacantes ocultar archivos PDF maliciosos en otros archivos PDF, engañando a los escáneres antivirus para evitar que examinen el archivo PDF oculto.
  • Controles multimedia integrados: Además de Flash, los archivos PDF históricamente podían contener medios de Windows Media Player, RealPlayer y QuickTime. Esto permitiría que un PDF aproveche las vulnerabilidades en estos controles de reproductores multimedia integrables.

Hay muchas otras características en el formato de archivo PDF que aumentan su superficie de ataque, incluida la capacidad de incrustar cualquier archivo en un PDF y utilizar gráficos 3D.

La seguridad de PDF ha mejorado

A estas alturas, con suerte, debería comprender por qué Adobe Reader y los archivos PDF son la fuente de tantos agujeros de seguridad. Los archivos PDF pueden parecer documentos simples, pero no se equivoque, podría haber muchas más cosas debajo de la superficie.

La buena noticia es que la seguridad de PDF ha mejorado. Adobe ha agregado una caja de arena llamada «Modo protegido» en Adobe Reader X. Esto ejecuta el PDF en un entorno limitado y bloqueado donde solo puede acceder a ciertas partes de su computadora, no a toda su sistema operativo. Es similar a cómo la zona de pruebas de Chrome aísla los procesos de la página web del resto de su computadora. Crea mucho más trabajo para los atacantes. No solo tienen que encontrar un agujero de seguridad en el visor de PDF, tienen que encontrar un agujero de seguridad y luego usar un segundo agujero de seguridad en la caja de arena para escapar de la caja de arena y dañar el resto de su computadora. No es imposible de hacer, pero se han descubierto y explotado muchos menos agujeros de seguridad en Adobe Reader desde la introducción del sandbox.

También puede utilizar lectores de PDF de terceros, que normalmente no son compatibles con todas las funciones de PDF. Puede ser una bendición en un mundo donde PDF contiene tantas características cuestionables. Chrome tiene un visor de PDF integrado que usa su caja de arena, mientras que Firefox tiene su propio visor de PDF integrado escrito completamente en JavaScript, por lo que se ejecuta en el mismo entorno de seguridad que una página web normal.

Si bien podemos preguntarnos si los PDF realmente deberían poder hacer todas estas cosas, la seguridad de los PDF al menos ha mejorado. Esto es más de lo que se puede decir del complemento de Java, que es terrible y actualmente es el principal vector de ataque en la web. Chrome le advierte antes de ejecutar contenido de Java si el complemento de Java también está instalado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Experto Geek - Tu Guía en Tendencias Tecnológicas