PDF açıklarından nasıl korunursunuz?

Adobe Reader’daki son açıklar, PDF dosyalarını açmanın güvenli bir yolu var mı diye düşündürdü. Bunun cevabı evet. PDF okurken riskleri azaltabilirsiniz.

Öncelikle ve ne kadar vurgulasak az, PDF okuyucunuzu güncel tutun. Ama güncellemeleri bilmediğiniz yerlerden almayın. Otomatik güncelleme kullanmanız en doğrusu. Ya da üreticinin sitesinden doğrudan indirin.

Bunu söylemeye gerek yok ama bilmediğiniz yerlerden gelen dosyaları açmayın. Zaten bir saldırı olacaksa, bu saldırı zero-day saldırısı gibi, kolay fark edilemeyecek bir saldırı olacak.

Saldırılar iki şekilde gruplandırılabilir. Tarayıcı içinde ve dışında. PDF dosyalarını tarayıcı içinde açmaya yarayan eklentiler her zaman saldırganların hedefidir.

Tarayıcı dışı ataklar ise bunun aksine bilgisayarınıza bir şekilde yüklenen PDF’ler üzerinden yerleştirilir.

İlk senaryoda korunmak için yapmanız gereken şey, tarayıcınızın kendi PDF tarayıcısını kullanmak. Chrome’da dahili olarak gelir. Firefox’ta ise indirmeniz gerekir.

İkinci durumda ise korunmak için Adobe Reader’dan uzak durun diyebilirdik ama bu bir çözüm değil. Üstelik, yerine kullanacağınız  yazılımların kendi açıkları söz konusu olabilir. PDF okuyucuların kendi güvenlik önemleri vardır. Örneğin Adobe Reader’da ‘protected view’ özelliği açıldığında, tehditlerin riski azaltılır ama bazı özelliklerden taviz verilir. Örneğin çıktı alma, tam ekran görme ve kayıt özellikleri kullanılamaz. Benzer özellikler diğer yazılımlarda da olabilir. Bunları bulup açmak gerekir. Ama tam olarak güvenlik sağlayacakları garanti edilemez.

Yine de en akıllıca tavsiye Java açığında olduğu gibi, PDF özelliğini tarayıcıdan kaldırmak. Üstelik bu durumda fedakarlık yapmanız gereken bir özellikle de olmaz. Hiçbir tavsiye %100 etkili değil ama uygulamaktan da zarar gelmez.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir