Defesas contra PDFs maliciosos

Como sabem, os ataques através de documentos PDF martelados para comprometer as máquinas têm vindo a crescer. E nem todos os produtores de software conseguem acompanhar o ritmo a que as vulnerabilidades (e ataques) são descobertos.

Em relação a esta classe de ataques, há três ou quatro coisas que podem ser feitas para reduzir a exposição. A saber:

  1. Actualizar o software para garantir que os erros conhecidos e corrigidos estão contemplados. Seja qual for o leitor de PDFs;
  2. No caso do Adobe Reader, e de acordo com a recomendação da Adobe, desactivar a abertura de anexos que não sejam PDF1;
  3. Utilizar outros leitores que não sejam mainstream. Porquê? Porque mesmo que todos contenham vulnerabilidades, não têm todos a mesma informação genética — a probabilidade de caírem todos no mesmo ataque é reduzida. A Wikipedia mantém uma lista de leitores de PDFs para várias plataformas. Finalmente,
  4. Utilizar um leitor online para ler documentos transferidos da Internet, com carácter público, sempre que for apropriado. São exemplos, o Google docs Viewer, e o Zoho Viewer.

E está pronto; era isto. Ficam as sugestões.

1 Na versão 9.0 do Adobe Reader (pt-BR), pressionar CTRL-K em simultâneo, seleccionar o Gerenciador de Confiança, e desmarcar a opção Permitir abertura de anexos de arquivo não-PDF com aplicativos externos. Confirmar em OK.