На 27 конгрессе Chaos Communication в Берлине эксперт по безопасности Джулия Вольф (Julia Wolf) рассказала публике о новых ранее неизвестных рисках в безопасности, связанных с широко используемым форматом PDF, который используется для универсального обмена информацией.
- PDF документ может содержать сканер БД, который начинает сканировать локальную сеть, когда PDF документ печатают на сетевом принтере.
- PDF документ может отображать разную информацию в зависимости от приложения, которое открывает документ, а также в зависимости от операционной системы, настроек локали и даже в зависимости от устройства отображения.
Были названы и ранее известные проблемы формата: PDF документы согласно спецификации являются контейнерами и могут содержать исполняемый JavaScript код, а также документы практически любого формата включая XML, Flash ролики, теги радиоидентификации (RFID) и DRM защиту. При всём этом возможен неограниченный уровень вложенности: для примера можно встроить в PDF документ ZIP файл, который можно открыть с помощью JavaScript и выполнить некоторые операции. Таким образом можно запутать антивирус и выполнить на целевой системе зловредный код.
Подробный список существующих опасностей PDF формата можно найти в данном отчете.