Tietoturva nyt!

9.4.2010

PDF-tiedoston avaaminen voi käynnistää muitakin ohjelmia

PDF-tiedostomuodon tekninen määrittely mahdollistaa muidenkin ohjelmien, kuten multimedia- tai haittaohjelmien, suorittamisen.

PDF-tiedostot sisältävät mahdollisuuden suorittaa JavaScript-koodia, soittaa mediatiedostoja, avata www-sivuja ja käynnistää muita ohjelmia. Mahdollisuus käynnistää käyttäjän koneessa olevia paikallisia ohjelmia on ollut tiedossa jo pitkään, mutta nyt belgialainen tietoturvatutkija Didier Stevens on löytänyt tavan, jolla voidaan suorittaa myös PDF-tiedostoon sisällytettyä ohjelmakoodia.

Kokeiltaessa useita eri PDF-lukijoita Stevensin muokkaamalla PDF-tiedostolla on havaittu, että yleisesti käytetyt Adobe Reader, Adobe Acrobat ja Foxit PDF Reader -ohjelmat mahdollistavat mielivaltaisten komentojen ajamisen.

Adobe Reader ja Adobe Acrobat esittävät varoitusikkunan, jossa käyttäjä voi valita ajetaanko komento. Mikäli käyttäjä on aikaisemmin valinnut vaihtoehdon olla näyttämättä varoitusikkunaa, komento ajetaan automaattisesti. Komentojen ajamisen voi myös kieltää asetuksissa. Adobe Reader käyttäytyi samoin Windows, Linux ja Mac OS X -käyttöjärjestelmissä.

Foxit PDF Reader 3.2 suorittaa komennot automaattisesti ilman minkäänlaista varoitusta. Foxit Softwaren 2.4.2010 julkaisemassa uudessa versiossa 3.2.1 käyttäjää varoitetaan suoritettavista ohjelmista.

Kaikki PDF-lukijat eivät toteuta tiedostomuodon teknisen määrittelyn mukaista ominaisuutta, joka mahdollistaa ohjelmien käynnistämisen. Näitä lukijoita ei voi hyväksikäyttää hyökkäyksissä, jotka perustuvat ohjelmien suorittamiseen PDF-tiedostoista käsin.

PDF ei ole sen turvallisempi tiedostomuoto kuin muutkaan. PDF-tiedostoja käsiteltäessä tulisi olla yhtä varovainen kuin esimerkiksi Microsoft Office -tiedostoja käsiteltäessä.

Lisätietoa

Sivua päivitetty 09.04.2010

Tulostusversio

CERT-FI

Viestintävirasto

Tietoturva nyt!

PDF-tiedoston avaaminen voi käynnistää muitakin ohjelmia

Lisätietoa

Tuoreimmat kirjoitukset: