Muitos usuários, ao receberem um e-mail contendo um arquivo EXE ou SCR anexado, ficam, no mínimo, apreensivos. E com toda razão, afinal, normalmente este tipo de anexo trata-se de uma praga virtual. A melhor conduta nesses casos é a de sempre: não abrir o anexo. Mas, e quando o anexo é um documento PDF, ele é extremamente confiável? Esses documentos são realmente seguros?
A reação mais comum quando se tratar de um anexo PDF é abri-lo, afinal, este tipo de arquivo é bem popular e é facil presumir que se trata apenas de um documento inofensivo. A verdade, no entanto, é um pouco mais complexa.
Um PDF pode conter muito mais do que apenas textos e imagens. Eles podem incluir também objetos personalizados que podem armazenar algum código executável malicioso. Esses objetos serão ignorados pelo Adobe Reader (visualizador de documentos no formato PDF) e outras ferramentas PDF alternativas, porém, não há como saber se algo está errado.
Arquivos PDF podem incluir comandos embutidos. A função A função Launch presente nos arquivos PDF pode rodar um programa e abrir ou imprimir um documento. A função URI pode ser usada para acessar remotamente um site, Submit Form pode redirecionar os dados de um formulário para uma URL remota e um PDF pode até incluir arquivos JavaScript.
Mas isso não é tão alarmante como parece, pelo menos desde que você tenha a última versão do Adobe Reader instalada em seu computador.
Ao abrir um arquivo PDF, o programa irá alertá-lo de qualquer tentativa de redirecionamento. Você poderá decidir ou não abrir o site. A capacidade de acessar conteúdo de fora do arquivo por si só é desabilitada por padrão.
Essas configurações de segurança, porém, não são muito bem protegidas. Esses alertas são gerenciados por um par de DLL’s que podem ser substituídas por cópias craqueadas, o que tornaria-as inúteis, permitindo que um malware altere livremente as suas configurações de segurança com um programa de ajustes do Registro do Windows. E o mais provável é que você não perceba isso.
Arquivos PDF podem ser o caminho inicial para outros ataques. A questão é não entrar em pânico, mas também não ser complacente: tenha a consciência de que arquivos PDF podem ser uma forma de ataque. Verifique quem é o remetente que está te encaminhando o anexo PDF. Se possível, comunique-o e confirme a veracidade deste arquivo, certificando-se de que o mesmo seja seguro. Em último caso, se estiver duvidando do conteúdo deste arquivo, não abra-o.
