Chrome warnt Sie häufig "Dieser Dateityp kann Ihrem Computer schaden", wenn Sie versuchen, etwas herunterzuladen, auch wenn es sich um eine PDF-Datei handelt . Aber wie kann eine PDF-Datei so gefährlich sein - ist keine PDF nur ein Dokument mit Text und Bildern?

PDF-Reader wie Adobe Reader waren im Laufe der Jahre eine Quelle vieler Sicherheitslücken. Dies liegt daran, dass eine PDF-Datei nicht nur ein Dokument ist - sie kann Skripte, eingebettete Medien und andere fragwürdige Dinge enthalten.

PDFs sind nicht einfach Dokumente

Das PDF-Dateiformat ist eigentlich sehr kompliziert. Es kann viele Dinge enthalten, nicht nur Text und Bilder, wie Sie vielleicht erwarten. PDF unterstützt viele Funktionen, die es wohl nicht haben sollte, die in der Vergangenheit viele Sicherheitslücken geöffnet haben.

• JavaScript : PDFs können JavaScript-Code enthalten, der von Webseiten in Ihrem Browser verwendet wird. PDFs können dynamisch sein und Code ausführen, der den PDF-Inhalt ändert oder die Funktionen des PDF-Viewers manipuliert. In der Vergangenheit wurden viele Sicherheitslücken durch PDFs verursacht, die JavaScript-Code verwenden, um Adobe Reader zu nutzen. Die JavaScript-Implementierung von Adobe Reader enthält sogar Adobe-spezifische JavaScript-APIs, von denen einige unsicher waren und ausgenutzt wurden.
• Embedded Flash : PDFs können eingebettete Flash-Inhalte enthalten. Jede Sicherheitslücke in Flash kann auch dazu verwendet werden, um Adobe Reader zu kompromittieren. Bis zum 10. April 2012 enthielt Adobe Reader einen eigenen Flash Player. Sicherheitslücken, die im Haupt-Flash-Player behoben wurden, wurden möglicherweise erst Wochen später im Flash-Player von Adobe Reader behoben, wodurch Sicherheitslücken für die Nutzung offen blieben. Adobe Reader verwendet nun den auf Ihrem System installierten Flash Player und nicht einen internen Player.
• Aktionen starten : PDF-Dateien konnten nach dem Öffnen eines Bestätigungsfensters Befehle starten. In älteren Versionen von Adobe Reader konnte eine PDF-Datei versuchen, einen gefährlichen Befehl zu starten, solange der Benutzer auf OK geklickt hat. Adobe Reader enthält jetzt eine Blacklist, die PDF-Dateien daran hindert, ausführbare Dateien zu starten.

• GoToE : PDF-Dateien können eingebettete PDF-Dateien enthalten, die verschlüsselt werden können. Wenn ein Benutzer die PDF-Hauptdatei lädt, kann er sofort seine eingebettete PDF-Datei laden. Dadurch können Angreifer bösartige PDF-Dateien in anderen PDF-Dateien verbergen, was Antivirenscanner täuscht, da sie die versteckte PDF-Datei nicht untersuchen können.
• Eingebettete Mediensteuerelemente Zusätzlich zu Flash können PDFs in der Vergangenheit den Windows Media Player RealPlayer enthalten und QuickTime-Medien. Dies würde es einem PDF ermöglichen, Sicherheitslücken in diesen einbettbaren Multimedia-Player-Steuerelementen auszunutzen.

Es gibt viele weitere Funktionen im PDF-Dateiformat, die seine Angriffsfläche erhöhen, einschließlich der Möglichkeit, beliebige Dateien in ein PDF einzubetten und 3D-Grafiken zu verwenden

PDF-Sicherheit wurde verbessert

Sie sollten nun hoffentlich verstehen, warum Adobe Reader und PDF-Dateien so viele Sicherheitslücken verursacht haben. PDF-Dateien können wie einfache Dokumente aussehen, aber lassen Sie sich nicht täuschen - unter der Oberfläche könnte noch viel mehr passieren.

Die gute Nachricht ist, dass sich die PDF-Sicherheit verbessert hat. Adobe hat in Adobe Reader X eine Sandbox mit dem Namen "Geschützter Modus" hinzugefügt. Dadurch wird das PDF in einer eingeschränkten, gesperrten Umgebung ausgeführt, in der es nur auf bestimmte Teile Ihres Computers und nicht auf Ihr gesamtes Betriebssystem zugreifen kann. Es ähnelt dem Chrome-Sandboxing, bei dem Webseitenprozesse vom Rest Ihres Computers isoliert werden. Dies schafft viel mehr Arbeit für Angreifer. Sie müssen nicht nur eine Sicherheitslücke im PDF-Viewer finden - sie müssen eine Sicherheitslücke finden und dann eine zweite Sicherheitslücke in der Sandbox nutzen, um der Sandbox zu entkommen und den Rest des Computers zu beschädigen. Dies ist nicht unmöglich, aber seit der Einführung der Sandbox wurden in Adobe Reader deutlich weniger Sicherheitslücken entdeckt und ausgenutzt.

Sie können auch PDF-Reader von Drittanbietern verwenden, die im Allgemeinen nicht alle PDF-Funktionen unterstützen. Dies kann ein Segen in einer Welt sein, in der PDF so viele fragwürdige Features enthält. Chrome verfügt über einen integrierten PDF-Viewer, der seine Sandbox verwendet, während Firefox über einen eigenen integrierten PDF-Viewer verfügt, der vollständig in JavaScript geschrieben ist und daher in der gleichen Sicherheitsumgebung wie eine normale Webseite ausgeführt wird.

Während wir uns fragen können, ob PDFs wirklich all diese Dinge tun können, hat sich die PDF-Sicherheit zumindest verbessert. Das ist mehr, als wir für das Java-Plug-in sagen können, das schrecklich ist und derzeit der primäre Angriffsvektor im Web ist. Chrome warnt Sie vor der Ausführung von Java-Inhalten, wenn Sie auch das Java-Plug-in installiert haben.

So konvertieren Sie ältere Dokumente nach Word 2013

Haben Sie kürzlich ein Upgrade auf Word 2013 durchgeführt? Dokumente, die in früheren Versionen von Word erstellt wurden, sind mit Word 2013 kompatibel, aber die neuen Funktionen in Word 2013 sind in Ihren älteren Dokumenten nur verfügbar, wenn Sie sie in die neueste Version konvertieren. Wenn Sie Dokumente aus früheren Versionen von Word haben Sie müssen auf sie verweisen oder sie ändern, vielleicht möchten Sie sie auf die neueste Version konvertieren.

(how-to)

So schützen Sie sich vor Ransomware (wie CryptoLocker und andere)

Ransomware ist eine Art von Malware, die versucht, Geld von Ihnen zu erpressen. Es gibt viele Varianten, beginnend mit CryptoLocker, CryptoWall, TeslaWall und vielen anderen. Sie halten Ihre Dateien als Geisel und halten sie für Hunderte von Dollars für Lösegeld. Die meiste Malware wird nicht mehr von gelangweilten Teenagern erzeugt, die etwas Chaos verursachen wollen.

(how-to)