記者/王建翔
近期陸續有國外的資訊安全人員指出,PDF這種廣受大家使用的檔案格式潛藏著根本性的安全漏洞。由於這個漏洞並不是來自於PDF閱讀軟體,而是來自於PDF本身提供的合法指令,所以廠商透過修補程式修正並非解決之道,因而使得問題相當棘手。
早在3月底時,資安研究員就發現只要利用PDF的「/Launch」指令便可以利用PDF檔案來啟動其他程式。而這個方法也在今年的4月1日得到證實。這個方式不僅可以發展成一種攻擊模式,也可能藉著受感染的PDF檔案將病毒散播給其他正常的檔案。這一切過程全都是透過PDF的合法指令所完成的,因此防毒軟體也沒轍。
針對以上的問題,Adobe公司目前雖然已經在4月13日釋出了幾個修補程式,但是這些修補程式沒有一個是針對上述問題來進行修補。因此目前除了透過教育訓練來提升員工的資訊安全知識外,似乎沒有其他能有效杜絕此種攻擊方式的解決方案。
由於PDF檔案格式已被大部分的企業或個人採納使用,因此這樣子的漏洞將對企業或個人資訊安全構成極大的威脅。資安研究人員Jeremy Conway呼籲企業內部的IT部門應該要在軟體廠商尚未提出解決方案前,就先對這個層面的安全問題進行防範措施,以免未來大規模攻擊真的發生時無法防禦。