Adobe Reader最近出現新的零時差漏洞攻擊,不禁會讓人想知道,是否有更安全的方式來使用PDF檔案。答案是肯定的:你可以在使用PDF檔案時降低它的風險。以下是建議的作法:
保持PDF閱讀器在最新版本,使用內建的自動更新功能或直接從廠商網站下載。
首先是每次都必須重複強調的,保持PDF閱讀器在最新版本。許多受歡迎的PDF閱讀器都內建某種形式的自動更新功能,讓你更容易做到這一點。要小心從不知名網站下載來的「更新」,因為常常會出現惡意的版本。使用內建的自動更新功能或直接從廠商網站下載。
這裡先不提那些老生常談的建議,像是不要打開可疑檔案或網站等。現在讓我們假設攻擊已經出現,透過那些看似正常而無法輕易分辨的手法,像是黑洞垃圾郵件攻擊。
你可能會以很多種方式接觸到惡意PDF檔案,但大致來說,可以歸類為在瀏覽器內或不是兩種。瀏覽器內的攻擊是PDF檔案會在瀏覽器中打開,透過外掛程式或瀏覽器本身的功能。漏洞攻擊包就是個讓使用者經由瀏覽器接觸到PDF檔案的例子。
另外一種則是相反地,在瀏覽器以外的攻擊:檔案經由郵件程式或瀏覽器儲存到電腦上,然後用PDF閱讀器打開它。
在瀏覽器內的攻擊,你可以做的就是盡量不要使用外掛程式來開啟PDF檔案。Google Chrome和Mozilla Firefox都可以使用整合的PDF閱讀器而無需依賴於外部應用程式。(Chrome瀏覽器是內建的功能,Firefox則需要下載一個外掛程式)。想要使用這功能,可能需要先關閉PDF閱讀器所安裝到瀏覽器的外掛程式,不同瀏覽器可能有不同的作法。
至於瀏覽器以外的攻擊,經由PDF閱讀器去開啟PDF檔案。一個常見的建議是避免使用Adobe Reader,但這並不是萬靈丹。第三方閱讀器也不能倖免於漏洞攻擊。使用不同的PDF閱讀器只是治標而不治本的作法,並沒有真正提供太多保護。
PDF閱讀器通常會有些選項可以增強對惡意檔案的防護,只是通常會犧牲部分功能。例如Adobe Reader的保護瀏覽(Protected View)可以透過內建沙箱技術來開啟PDF檔案,犧牲像列印、全螢幕和儲存檔案等功能來讓漏洞攻擊更加困難。其他閱讀器也都有類似的功能和需要類似的犧牲:減少功能以提高安全性。這些功能並不一定都是預設開啟,所以最好去檢查目前的設定,並且去啟用它們。然而,這些並不是萬無一失的,還是可能會有精心設計的漏洞攻擊可以去繞過它們。
就跟Java的情況類似,要提高PDF安全的重要步驟就是從瀏覽器中移除。幸運的是,可以這樣做而不會移除任何功能(在某些瀏覽器上)。雖然並沒有保證萬無一失的作法,但這些建議將有助於盡量減少可能的風險。
@原文出處:How To Use PDF Files More Safely作者:Jonathan Leopando
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚
◎ 歡迎加入趨勢科技社群網站
