Dokumenty PDF zagrażają naszym komputerom

Jeżeli w przeglądarce Internet Explorer wydrukujemy stronę HTML na wirtualnej drukarce PDF służącej do tworzenia plików w formacie PDF, w dokumencie umieszczona zostanie pełna ścieżka do katalogu, w którym został zapisany dokument, np. file://C:\Users\siefca\Downloads\dokument.pdf. Wpisu tego nie można wyłączyć w przeciwieństwie do informacji o pliku podawanych w nagłówku i stopce dokumentu.

Podobna usterka występowała wcześniej w edytorze tekstu Microsoft Word, który zapisywał w dokumencie kompletną ścieżkę zapisanego pliku oraz informacje o autorze. Dane te mogły być łatwo odczytane za pomocą systemowego notatnika. Nowsze wersje Worda nie mają już tego problemu.

Podczas gdy opisywane zachowanie nie stanowi samo w sobie luki w zabezpieczeniach, może dla niektórych oznaczać kłopot z punktu widzenia ochrony danych, ponieważ w ten sposób osoby trzecie mogą uzyskać informacje na temat struktury katalogów na komputerze autora dokumentu. W określonych wypadkach ścieżka może zawierać szczegóły na temat nazw użytkownika, zainstalowanego oprogramowania czy też kategorii, do której został przyporządkowany dokument.

Odkrywca problemu, specjalista od bezpieczeństwa o pseudonimie Inferno, wskazuje na fakt, że nawet zwykłe wyszukiwanie za pomocą Google'a indeksuje miliony zbiorów PDF, które zawierają tego rodzaju dane na temat ścieżek.

Przyczyna problemu leży w zachowaniu Internet Explorera, który w tytule dokumentu podaje pełną ścieżkę wraz z nazwą pliku. Nie jest przy tym istotne, jaki generator treści PDF został wykorzystany do stworzenia pliku.

W teście przeprowadzonym przez redakcję heise Security udało się zreprodukować problem przy użyciu kombinacji IE8 + CutePDF. Takie samo zachowanie przeglądarki Microsoftu nastąpiło też przy obsłudze zbioru stworzonego za pomocą Adobe Distillera oraz narzędzi innych producentów.

Przypadki niepożądanego umieszczania informacji o ścieżce do pliku w dokumentach PDF mogą się także zdarzyć przy konwertowaniu prezentacji PowerPoint do formatu PDF. Dla przykładu PowerPoint zapisuje informacje o ścieżkach do wprowadzonej grafiki jako metadane. Może to powodować przykre zdarzenia, na przykład kiedy podczas prezentacji pojawią się informacje o innym kliencie.

Nie istnieje jeszcze rozwiązanie problemu. Microsoft został poinformowany o usterce. Ma ona być podobno usunięta w Internet Explorerze 9.

Problem ten nie dotyczy Firefoksa, który w tytule dokumentu umieszcza jedynie nazwę pliku.

Jako obejście kłopotliwego zachowania przeglądarki Inferno proponuje ręczne usunięcie danych o ścieżce za pomocą odpowiedniego edytora. Może to jednak doprowadzić do tego, że dokument PDF zostanie uszkodzony i nie będzie mógł być wyświetlony.

W przypadku PowerPointa pomocne może być wyłączenie we właściwościach dokumentu opcji pokazywania informacji niedrukowalnych.