Lewati ke konten utama

Definisi

Acroforms

Sebuah 'Acrobat Form' selain terlihat seperti formulir, juga dapat berisi kode aktif (mis., JavaScript) yang mungkin berbahaya. Formulir ini juga dapat digunakan untuk menyembunyikan objek di dalam objek lain.

Semua tindakan

Sebuah tindakan dalam PDF mungkin tidak berbahaya, tetapi dirancang untuk membuat dokumen menjadi dinamis. Penyerang dapat menggunakan tindakan tersebut untuk memicu kode aktif (mis., JavaScript) atau mengirim data ke URL. Fungsionalitas ini dapat disalahgunakan untuk membahayakan penerima.

Izinkan

File dianalisis dan dibangun ulang dengan konten berisiko yang telah ditentukan tetap utuh (objek tidak dihapus).

Mis., Anda dapat mengonfigurasi Word sehingga macro diizinkan (tidak dihapus) dari file Word.

Tanda tangan digital

Dokumen sumber mungkin telah ditandatangani dengan tanda tangan digital. Meskipun penandatanganan tersebut mungkin tidak menimbulkan ancaman, jika kepemilikan dan kepercayaan pada rantai sertifikat telah dikompromikan, hal ini dapat mengelabui pengguna untuk melihat dokumen yang mungkin berisi sesuatu yang berbahaya. Pengaturan sanitise adalah opsi yang baik untuk dipilih jika ada keraguan tentang asal-usul dokumen.

Tolak

File dianalisis tetapi tidak dibangun ulang jika konten berisiko yang telah ditentukan ditemukan selama analisis.

Mis., Anda dapat menentukan bahwa macro tidak diizinkan dalam file Word. File Word dianalisis dan jika macro ditemukan, file tidak dibangun ulang dan tidak disediakan kepada Anda.

Pertukaran data dinamis

Pertukaran data dinamis dalam dokumen Microsoft diketahui menimbulkan risiko karena protokol tersebut dapat digunakan untuk mengeksekusi kode berbahaya pada komputer penerima.

File tersemat

Objek tersemat di dalam file dapat menimbulkan risiko jika menyediakan cara untuk memicu kode aktif, atau untuk menyembunyikan data di dalam dokumen.

Gambar tersemat

Gambar tersemat di dalam file dapat menimbulkan risiko jika menyediakan cara agar konten berbahaya dapat disembunyikan di dalam gambar.

Hyperlink eksternal / Hyperlink internal

Hyperlink eksternal dan internal mungkin tampak tidak berbahaya. Namun, tautan dalam dokumen dapat terlihat memiliki tujuan yang berbeda dari tautan sebenarnya. Disarankan untuk berhati-hati saat mengeklik tautan dalam dokumen.

Makro & Javascript

Makro & JavaScript adalah bentuk kode aktif, yang mungkin bersifat tidak berbahaya, tetapi terlalu sering digunakan oleh pelaku jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima saat diekspresikan dalam dokumen bisnis.

Komentar Tinjauan & Metadata

Metadata dapat mengungkapkan informasi yang mungkin tidak ingin diungkapkan oleh pemilik kepada penerima, seperti komentar tinjauan atau nama penulis asli.

Sanitise

File dianalisis dan dibangun ulang dengan konten berisiko yang telah ditentukan dihapus.

Misalnya, Anda dapat menentukan bahwa makro disanitasi (dihapus) dari file Word.

Terakhir diperbarui pada