Định nghĩa

Biểu mẫu Acrobat​

Một 'Acrobat Form' ngoài việc trông giống như một biểu mẫu, còn có thể chứa mã hoạt động (ví dụ: JavaScript) có thể là độc hại. Chúng cũng có thể được dùng để ẩn các đối tượng bên trong các đối tượng khác.

Tất cả hành động​

Một hành động trong PDF có thể là lành tính, nhưng nó được thiết kế để làm cho tài liệu trở nên động. Kẻ tấn công có thể dùng hành động đó để kích hoạt mã hoạt động (ví dụ: JavaScript) hoặc gửi dữ liệu đến một URL. Chức năng này có thể bị lạm dụng để gây hại cho người nhận.

Cho phép​

Tệp được phân tích và dựng lại với nội dung rủi ro đã xác định vẫn được giữ nguyên (đối tượng không bị xóa).

Ví dụ: bạn có thể cấu hình Word để cho phép macro (không bị xóa) trong các tệp Word.

Chữ ký số​

Tài liệu nguồn có thể đã được ký bằng chữ ký số. Mặc dù việc ký có thể không đại diện cho một mối đe dọa, nhưng nếu quyền sở hữu và độ tin cậy của chuỗi chứng chỉ đã bị xâm phạm, điều này có thể đánh lừa người dùng xem một tài liệu có thể chứa nội dung độc hại. Thiết lập sanitise là một lựa chọn tốt nếu có bất kỳ nghi ngờ nào về nguồn gốc của tài liệu.

Không cho phép​

Tệp được phân tích nhưng không được dựng lại nếu nội dung rủi ro đã xác định được phát hiện trong quá trình phân tích.

Ví dụ: bạn có thể chỉ định rằng macro không được phép trong các tệp Word. Các tệp Word được phân tích và nếu phát hiện macro thì tệp sẽ không được dựng lại và không được cung cấp cho bạn.

Trao đổi dữ liệu động​

Trao đổi dữ liệu động trong các tài liệu Microsoft được biết là tiềm ẩn rủi ro vì giao thức này có thể được sử dụng để thực thi mã độc hại trên máy tính của người nhận.

Tệp nhúng​

Các đối tượng nhúng trong tệp có thể tiềm ẩn rủi ro nếu chúng cung cấp cách để kích hoạt mã hoạt động hoặc để ẩn dữ liệu trong tài liệu.

Hình ảnh nhúng​

Các hình ảnh nhúng trong tệp có thể tiềm ẩn rủi ro nếu chúng cung cấp cách để ẩn nội dung độc hại bên trong hình ảnh.

Siêu liên kết bên ngoài / Siêu liên kết nội bộ​

Các siêu liên kết bên ngoài và bên trong có thể trông vô hại. Tuy nhiên, một liên kết trong tài liệu có thể hiển thị như có đích đến khác với liên kết thực. Cần thận trọng khi nhấp vào các liên kết trong tài liệu.

Macro & Javascript​

Macro & JavaScript là các dạng mã hoạt động, có thể là vô hại về bản chất, nhưng quá thường xuyên bị các tác nhân xấu sử dụng để thực hiện một cuộc tấn công nhằm vào người dùng hoặc hệ thống nhận khi được thể hiện trong một tài liệu kinh doanh.

Nhận xét đánh giá & Siêu dữ liệu​

Siêu dữ liệu có thể làm lộ thông tin mà chủ sở hữu có thể không có ý định tiết lộ cho người nhận, chẳng hạn như nhận xét đánh giá hoặc tên của tác giả gốc.

Làm sạch​

Tệp được phân tích và dựng lại với nội dung rủi ro đã xác định được loại bỏ.

Ví dụ: bạn có thể chỉ định rằng macro được làm sạch (loại bỏ) khỏi các tệp Word.