Jika Anda mencoba untuk membuka dokumen Word dengan font yang tidak diinstal pada sistem Windows, mungkin anda akan mengalami kesulitan, karena windows akan menerjemahkannya dengan menggunakan font terdekat yang dapat ditemukan. Hal ini akan merusak format yang sudah ada.
Pada awal 90an perusahaan Adobe menciptakan Portable Document Format (PDF) untuk tujuan khusus untuk memastikan bahwa dokumen terlihat sama persis seperti aslinya, tidak peduli perangkat apa yang digunakan untuk melihat atau mencetaknya.
Jadi inilah alasan ada begitu banyak eksploitasi menggunakan format PDF untuk menyerang sistem komputer?
Mikko Hypponen, Chief Research Officer dari F-Secure Corporation, telah melacak penggunaan file PDF dengan coders malware, baik sebagai ancaman yang meluas dan ancaman yang ditargetkan untuk tujuan tertentu.
Hypponen memposting secara detail di blognya; di sini ada beberapa penekanan. Dalam PDF dapat berisi link video, musik, dan objek 3D, dengan JavaScript untuk rendering. Bentuk ini dibuat menjadi PDF sehingga dapat mengirim data ke server yang jauh.
Format PDF bahkan termasuk pilihan untuk memulai file yang dapat dieksekusi.
Hypponen mengatakan, "Dengan spesifikasi seperti ini, tak heran dibutuhkan waktu bagi Adobe Reader untuk boot dan load dengan semua plugin. Tidak heran jika terjadi masalah keamanan dengan pembaca PDF pada umumnya.."
Untuk menyoroti masalah tersebut, peneliti Didier Stevens baru saja membuat bukti yang mengkhawatirkan konsep PDF file yang menjalankan kode arbitrer bila Anda melihatnya.
Adobe telah sangat sukses mempromosikan format PDF-PDF di mana-mana. Bagaimana Anda dapat melindungi diri dari kerentanan yang melekat mereka? Hypponen menyarankan Anda benar-benar menghindari membuka file PDF pada komputer lokal Anda, lebih baik membukanya melalui Google Docs.
Jika Anda menggunakan Chrome, Firefox, atau Opera, Anda dapat menginstal gPDF plug-in untuk mengotomatisasi proses untuk PDF berbasis web. Untuk file lokal Anda, ia menyarankan Anda "menggunakan PDF reader yang sebagai tidak populer mungkin.
Dengan pengguna yang lebih sedikit, itu akan kurang menarik untuk mendapat serangan."
Langganan:
Posting Komentar (Atom)
loading..
Tidak ada komentar:
Posting Komentar