Vídeo: Dicas PDF – Veja Como Abrir e Ler Arquivos PDF No Windows 10 Sem Ter Programas Leitores de PDF (Novembro 2024)
Os ciberataques costumam induzir os usuários a abrir arquivos PDF que contêm códigos maliciosos. Uma vez aberto, o código aciona falhas de segurança no Adobe Reader e Acrobat e compromete todo o computador da vítima. Leia para obter dicas sobre como estar seguro ao abrir arquivos PDF.
Adobe Reader, Acrobat e Java estão entre os softwares mais frequentemente direcionados devido à enorme base de usuários que essas tecnologias possuem. Com a recente sequência de ataques de dia zero em Java, muitos especialistas recomendaram desativar o plug-in Java no navegador para que esses ataques não tenham êxito. Se você precisar de Java no navegador, o SecurityWatch recomenda ter um navegador dedicado com Java ativado e use-o apenas ao executar esse aplicativo baseado em Java. Um navegador sem Java deve ser usado para visitar todos os outros sites online.
É difícil fazer uma recomendação semelhante para o Adobe Acrobat, Reader e para concorrentes como o FoxIt Reader, já que todo mundo depende muito do PDF. Mesmo que você não use o Reader ou o Acrobat, observe as sugestões abaixo, desenvolva bons hábitos e reduza a superfície de ataque para o dia em que os criminosos começarem a atacar outros leitores.
Mantenha-se atualizado
Você já ouviu o SecurityWatch dizer isso antes, mas ainda vale a pena repetir: mantenha seu leitor de PDF atualizado com as últimas correções e versões. Sempre evite atualizações de sites não oficiais. Se você estiver em um site e ele indicar que seu leitor de PDF está desatualizado, não faça o download dessa atualização. Acesse o site oficial do leitor de PDF e faça o download das atualizações disponíveis na fonte real.
Atualize de dentro do software ou, melhor ainda, ative o recurso de atualização automática. De fato, se o aplicativo informar que seu software está atualizado, você saberá que o site era malicioso.
Embora manter-se atualizado possa não protegê-lo de um ataque direcionado a uma falha de dia zero (desconhecida), a maioria dos ataques na Web explora vulnerabilidades já conhecidas. Os criminosos descobriram que os usuários são notoriamente ruins em manter-se atualizados sobre os patches mais recentes, para que não se incomodem em gastar dinheiro, tempo e ataques de elaboração de energia visando problemas desconhecidos no software. Mantenha-se atualizado e você derruba a maioria dos ataques ali.
Se você não tiver um motivo para ficar preso à versão mais antiga, atualize para a mais recente para aproveitar as várias tecnologias de mitigação de segurança integradas ao software. Por exemplo, a Adobe oferece o Modo protegido no Reader e Acrobat X e XI, que abre o arquivo PDF dentro de uma sandbox. O Modo de exibição protegido ainda mais restritivo bloqueia explora e desativa outros recursos, como impressão, exibição em tela cheia e salvamento de arquivos.
Switch Software
Uma sugestão comum é abandonar o Adobe Reader e usar software alternativo, "mas isso não é tudo", disse Jonathan Leopando, da Trend Micro. Esses aplicativos também precisam ser atualizados regularmente, pois o fornecedor identifica e fecha vulnerabilidades. Atualmente, eles são menos propensos a serem atingidos por um ataque porque têm uma participação de mercado tão pequena. Segurança através da obscuridade "não oferece muito em termos de proteção", disse Leopando.
Desative-o no navegador
Assim como Java, muitos ataques têm como alvo o plug-in, que permite aos usuários abrir o arquivo PDF diretamente no navegador (como quando você está visualizando arquivos em uma página da Web ou enviado a você como um anexo de email). Em vez de usar o plug-in para o leitor de PDF, a Trend Micro recomenda o uso do aplicativo interno do navegador. O Google Chrome oferece um leitor de PDF embutido que abre os arquivos em uma caixa de proteção para proteger o usuário. A Mozilla também acaba de lançar um novo leitor de PDF baseado em HTML5 no Firefox.
Escusado será dizer que você ainda deve desconfiar da abertura de arquivos PDF de fontes desconhecidas. Mesmo que seja um remetente legítimo, leva apenas alguns minutos para confirmar que o remetente deve enviar o arquivo.
Fique seguro online!