what is ?
DESCRIPTION
Những điều cần biết về PDF.TRANSCRIPT
![Page 1: What is ?](https://reader036.vdocuments.net/reader036/viewer/2022080100/568c56911a28ab4916c719aa/html5/thumbnails/1.jpg)
File PDF và những điều cần
biết
Với những tính năng tiện dụng và nhất quán, PDF đang là
một trong những định dạng file văn bản phổ biến và được
tin tưởng nhất trong giới công nghệ. Tuy nhiên, ít người
biết rằng loại file mà ngày ngày họ tiếp xúc trên máy tính
lại là định dạng được sử dụng nhiều nhất để truyền nhiễm
virus.
Đã qua rồi cái thời virus được giấu trong những tấm ảnh
định dạng JPEG nặng trịch, hoặc những file thực thi EXE
gây nghi ngờ ngay khi vừa thấy. Định dạng văn bản phổ
![Page 2: What is ?](https://reader036.vdocuments.net/reader036/viewer/2022080100/568c56911a28ab4916c719aa/html5/thumbnails/2.jpg)
biến PDF với ưu điểm chạy đa hệ đang trở thành định dạng
được lợi dụng nhiều nhất để truyền nhiễm phần mềm độc
hại và thực hiện các cuộc tấn công từ xa.
Định dạng PDF (Portable Document Format) được Adobe
giới thiệu từ năm 1993 với mục đích tạo ra một hệ thống
văn bản hiển thị đồng nhất trên mọi nền tảng và môi trường
làm việc, phục vụ cho công tác in ấn một cách nhất quán và
bảo vệ bản quyền. Trong khi PDF ngày càng trở nên quen
thuộc với quảng đại người dùng máy tính khi chia sẻ sách,
báo hoặc tài liệu qua mạng, thì nguy cơ bảo mật đi kèm
cũng ngày càng tăng.
Trong báo cáo an ninh 2011 vừa được công bố của
![Page 3: What is ?](https://reader036.vdocuments.net/reader036/viewer/2022080100/568c56911a28ab4916c719aa/html5/thumbnails/3.jpg)
Symantec, bên cạnh các hiểm họa an ninh mạng như mạng
botnet SpyEye và Zeus, sự gia tăng các website chứa mã
độc, thì định dạng PDF được xác định là đang trở thành
định dạng file phổ biến nhất nhưng cũng nguy hiểm nhất.
Không mấy người biết được rằng thực ra rất dễ dàng để
nhúng một đoạn mã độc hoặc tích hợp virus vào một file
văn bản PDF. Khi mở file PDF bằng Adobe Reader phiên
bản cũ hoặc các phần mềm tự do, các đoạn mã này được
thực thi tự động và nhiều khi không được phát hiện bởi các
trình antivirus.
Chính tính phổ biến và tiện dụng của PDF thu hút các
hacker, từ đó sáng tạo ra vô vàn các kiểu tấn công gian trá
khác nhau. Về điểm này, PDF cũng chung số phận với
Adobe Flash.
Trong năm 2010, 65% các cuộc tấn công có kế hoạch đều
là dựa vào phương pháp lợi dụng file PDF. Việc người
dùng tin tưởng tuyệt đối định dạng PDF là "vô tội" biến các
file loại này thành công cụ tuyệt hảo để vận chuyển virus
và malware. Nếu xu hướng này cứ tiếp diễn, tính đến giữa
năm 2011 cách thức tấn công qua file PDF sẽ chiếm hơn ba
![Page 4: What is ?](https://reader036.vdocuments.net/reader036/viewer/2022080100/568c56911a28ab4916c719aa/html5/thumbnails/4.jpg)
phần tư tổng số các cuộc tấn công có chủ đích.
Báo cáo của Symantec ghi rõ "Trong nhiều năm qua, PDF
đã bị sử dụng để thực hiện những cuộc tấn công ngẫu nhiên
và có chủ đích, nhưng nhiều người vẫn cho rằng PDF là
một định dạng file an toàn đáng tin tưởng. Thực tế, PDF là
định dạng phổ biến nhất để chia sẻ và phát hành các văn
bản điện tử."
"Tuy nhiên, PDF đang trở thành một trong những định
dạng file nguy hiểm nhất hiện hành và cần được xử lý một
cách thận trọng, cũng như định dạng file EXE. Bởi các
thành phần độc hại giả hợp pháp có thể được tạo ra một
cách dễ dàng với định dạng PDF, nên định dạng này nguy
hiểm hơn nhiều so với EXE."
Bằng cách cập nhật và sử dụng Adobe Reader phiên bản
mới nhất (tất nhiên là càng ngày càng nặng), người dùng có
thể tin tưởng tạm thời vào định dạng văn bản mà họ ngày
ngày tiếp xúc. Nếu biết cách đề phòng, PDF sẽ vẫn chỉ là
một loại file bình thường không thể gây hại.
Và thử đoán xem Báo cáo an ninh năm 2011 của Symantec
![Page 5: What is ?](https://reader036.vdocuments.net/reader036/viewer/2022080100/568c56911a28ab4916c719aa/html5/thumbnails/5.jpg)
được phát hành dưới định dạng gì? Đương nhiên là PDF.