Nacionalni CERT

Ranjivost PDF dokumenata

Kategorija: 
Analiza sigurnosnih propusta

PDF, skraćeno od Portable Document Format, jedinstveni je format za razmjenu dokumenata kojeg je stvorila tvrtka Adobe 1993. godine. Ono što čini PDF toliko posebnim je očuvanje sadržaja (integriteta) dokumenta koji je često važniji od same mogućnosti čitanja. Pretpostavimo da imamo dokument napisan u Microsoft Wordu na Windows operativnom sustavu u kojem se koriste generički fontovi za Windows aplikacije. Nakon što se taj dokument pretvori u PDF, može se pogledati i otisnuti sa očuvanim fontovima i grafikom na bilo kojoj platformi bez da ona posjeduje te fontove, grafiku i originalnu aplikaciju pomoću koje je nastao taj PDF dokument. Ogromnu popularnost PDF format upravo zahvaljuje ovom svojstvu.Upravo ta popularnost i velik broj otkrivenih ranjivosti u softveru i propusta u samom jeziku kojeg PDF koristi za prikaz dokumenata, pogodovali su razvoju zloćudnog softvera koji koristi taj format.

01.10.2010