Суслов: Каждая популярная программа подвергается хакерским атакам

Наиболее распространенный бесплатный инструментарий для чтения PDF документов Adobe имеет много уровней безопасности, однако специфика этого формата такова, что хакерам достаточно удобно использовать его для распространения вредоносных файлов. Об особенностях незаменимых файлов PDF в комментарии рассказывает директор по развитию бизнеса, Enterprise решения, России и СНГ Adobe Systems Inc. Андрей Суслов.

"PDF является сложным форматом, говоря коротко — это объектно-ориентированный формат файла — объясняет эксперт. — То есть внутри PDF может содержаться произвольный объект, в частности, исполняемый код. Многие пользователи обнаруживали трехмерные модели внутри PDF, мультимедиа и flash-ролики. Также PDF файл может представлять собой интерактивную форму, в этом случае документ содержит логику обработки данных, вводимых и работы со справочниками на языках JavaScript или FormCalc (подавляющее язык работы с формами Adobe. Объектная модель XFA предусматривает обращение к файловой системе и внешних ресурсов, что может быть потенциальным местом для хакерских атак. Соответственно, используя эти возможности, злоумышленники могут пытаться создать вредоносные файлы.

Представитель компании-разработчика отмечает, что безопасность использования файлов PDF значительной степени зависит от защищенности программ, в которых они открываются (например Adobe Reader или Adobe Acrobat). "Существует множество аспектов безопасности на уровне ПО. Как пример, в настройках Adobe Reader и Adobe Acrobat можно установить высокий уровень безопасности, блокирующая обращение с документов к не доверенным источникам. С версии 9.2 для всей линейки Acrobat эти настройки установлены по умолчанию ", — отмечает А. Суслов.

По словам эксперта, компания Adobe сотрудничает с производителями антивирусного ПО — в частности, McAfee. При загрузке Adobe Reader пользователям будет предложено установить легковесный плагин Free McAfee ® Security Scan Plus. Кроме McAfee, Adobe на глобальном уровне сотрудничает с целым рядом компаний — производителей ПО в области защиты информации и информационной безопасности, объединяя их в Security Partner Community.

"Каждая популярная программа или инструментарий подвергается атакам со стороны хакеров. Тем не менее, атаки осуществляются не на конкретные документы, а на ПО для работы с ними. Поэтому Adobe развивает и совершенствует инструменты работы с PDF. Поскольку PDF является международным стандартом, а Adobe Reader — бесспорно наиболее развит бесплатный инструментарий для чтения PDF документов, альтернатив для PDF / Adobe Reader на глобальном уровне не существует ", — подытожил Андрей Суслов.

Справка. Формат PDF (англ. — Portable Document Format) на протяжении многих лет является стандартом де-факто обмена электронными документами в сетях открытого пользования. С 2008 года PDF является стандартом ISO 32000-1 представления электронного документа. То есть, формат признан международным стандартом электронного документа. Повсеместному распространению формата способствует то, что для полноценной работы с ним достаточно бесплатного инструмента Adobe Reader. Также существует ряд инструментов работы с PDF от других производителей, но ни один из них, в отличие от продукта Adobe, не обеспечивает полноценной работы с PDF документами.