Det har længe været en almindelig opfattelse, at PDF formatet var et af de mest sikre formater at åbne, hvis man modtog en e-mail med en vedhæftet fil.
Hvis man bare havde et nogenlunde opdateret PDF læser program (PDF reader)...
En ekspert i internetsikkerhed, Didier Stevens, har dog for nyligt påvist, at det langt fra er tilfældet.
Didier Stevens demonstrerer teknikken på sin blog, hvordan PDF formatet kan bruges til at få brugerens computer til at køre et program, som er skjult i PDF-filen.
I PDF læseren Foxit Reader bliver det indlagte program afviklet uden advarsel af nogen art, så brugeren får ikke en chance for at opdage sikkerhedsproblemet, før det er for sent.
Adobe Reader klarer udfordringen lidt bedre, idet Adobe Reader med et popup-vindue advarer brugeren, og dermed giver brugeren mulighed for at undgå, at programmet kører:
Didier Stevens påviser som nævnt, at selve PDF formatet i sig selv heller ikke er helt skudsikker.
Der er ingen tvivl om, at producenterne af PDF læsere p.t. arbejder ihærdigt på at imødegå den "nye" trussel, og at de inden længe vil udsende opdateringer til deres PDF læsere for at imødegå den.
Flere og flere dokumenter på internettet og i emails leveres i det såkaldte PDF format. Betegnelsen PDF er en forkortelse for Portable Document Format.
Det er et meget populært og brugbart format, blandt andet fordi det er helt uafhængigt af computerens styresystem og kan uden virdere benyttes under både Microsoft Windows, Mac OS og Unix platformen.
Dokumenter skrevet i en lang række forskellige programmer, herunder tekstbehandlingsprogrammer som Microsoft Office Word og Open Office tekstbehandling, samt grafikprogrammer som f.eks. Adobe Photoshop og Paint Dot Net m.m. kan konverteres til PDF formattet.
En anden stor fordele ved PDF formatet er, at fil-størrelsen ofte er ret lille, samt at der findes en lang række gratis programmer som kan læse, skrive og udskrive dokumenter i formatet.
Dette gør PDF formatet virkeligt brugbart til de mere og mere udbredte e-bøger hvoraf e-bøger som SEO 2.0, SEO-LEX 10, E-Pusher 3.0 nok er de mest kendte blandt mange danske webshop- og hjemmeside-ejere.
Anbefaling:
Vær opmærksom på eventuelle mistænkelige mails, som angiveligt kommer fra større kendte virksomheder, og som du ikke normalt ville modtage mails med vedhæftede PDF dokumenter fra.
Jeg anbefaler også, at du jævnligt opdaterer din PDF læser
Links til opdateringer af nogle af de mest kendte PDF læsere til Windows:
De bedste hilsner
John Nielsen
IT Specialist • Antivirus • IT Sikkerhed • Installation • IT Support • Rådgivning
Amino Ekspert Blog • Twitter • Facebook • LinkedIn • Gode bageopskrifter