Langkau ke kandungan utama

Definisi

Acroforms

'Acrobat Form' selain kelihatan seperti borang, juga mungkin mengandungi kod aktif (cth., JavaScript) yang boleh bersifat berniat jahat. Ia juga boleh digunakan untuk menyembunyikan objek di dalam objek lain.

Semua tindakan

Sesuatu tindakan dalam PDF mungkin tidak berbahaya, tetapi ia direka untuk menjadikan dokumen dinamik. Penyerang mungkin menggunakan tindakan tersebut untuk mencetuskan kod aktif (cth., JavaScript) atau menghantar data ke URL. Fungsi ini boleh disalahgunakan untuk memudaratkan penerima.

Benarkan

Fail dianalisis dan dibina semula dengan kandungan berisiko yang ditakrifkan dibiarkan kekal utuh (objek tidak dibuang).

Cth. anda boleh mengkonfigurasi Word supaya makro dibenarkan (tidak dibuang) daripada fail Word.

Tandatangan digital

Dokumen sumber mungkin telah ditandatangani dengan tandatangan digital. Walaupun tandatangan itu mungkin tidak mewakili ancaman, jika pemilikan dan kepercayaan rantaian sijil telah dikompromi, ini boleh memperdaya pengguna untuk melihat dokumen yang mungkin mengandungi sesuatu yang berniat jahat. Tetapan sanitise ialah pilihan yang baik untuk dipilih jika terdapat sebarang keraguan tentang asal usul dokumen tersebut.

Tidak benarkan

Fail dianalisis tetapi tidak dibina semula jika kandungan berisiko yang ditakrifkan ditemui semasa analisis.

Cth. anda boleh menentukan bahawa makro tidak dibenarkan dalam fail Word. Fail Word dianalisis dan jika makro ditemui fail tersebut tidak dibina semula dan tidak disediakan kepada anda.

Pertukaran data dinamik

Pertukaran data dinamik dalam dokumen Microsoft diketahui menimbulkan risiko kerana protokol tersebut boleh digunakan untuk melaksanakan kod berniat jahat pada komputer penerima.

Fail terbenam

Objek terbenam dalam fail mungkin menimbulkan risiko jika ia menyediakan cara untuk kod aktif dicetuskan, atau untuk menyembunyikan data dalam dokumen.

Imej terbenam

Imej terbenam dalam fail mungkin menimbulkan risiko jika ia menyediakan cara untuk kandungan berniat jahat disembunyikan di dalam imej.

Hiperpautan luaran / Hiperpautan dalaman

Pautan hiper luaran dan dalaman mungkin kelihatan tidak berbahaya. Namun, pautan dalam dokumen mungkin kelihatan mempunyai destinasi yang berbeza daripada pautan sebenar. Berhati-hati apabila mengklik pautan dalam dokumen.

Makro & Javascript

Makro & JavaScript ialah bentuk kod aktif, yang mungkin bersifat tidak berbahaya, tetapi terlalu kerap digunakan oleh pihak berniat jahat untuk melancarkan serangan terhadap pengguna atau sistem penerima apabila dinyatakan dalam dokumen perniagaan.

Ulasan Semakan & Metadata

Metadata boleh mendedahkan maklumat yang mungkin tidak diniatkan oleh pemilik untuk didedahkan kepada penerima, seperti ulasan semakan, atau nama pengarang asal.

Sanitise

Fail dianalisis dan dibina semula dengan kandungan berisiko yang ditakrifkan dialih keluar.

Contohnya, anda boleh menetapkan bahawa makro disanitasi (dialih keluar) daripada fail Word.

Kemas kini terakhir pada