Przy otwieraniu pliku PDF czasami widać ostrzeżenie. Pojawia się ono w wielu postaciach (trzy pokazane są poniżej).
Co oznacza takie ostrzeżenie?
Ostrzeżenie to pyta, czy ufasz osobom, które wysłały ci dany plik PDF, lub witrynie, w której był on zamieszczony. Ostrzeżenie to pojawia się, ponieważ zawartość pliku PDF potencjalnie może być szkodliwa dla komputera. Na przykład ostrzeżenie wyświetlane jest w przypadku plików PDF, które mogą przenosić lub uruchamiać programy albo makra. Niekoniecznie oznacza to, że dany plik PDF jest szkodliwy.
Co należy zrobić?
Niektóre funkcje produktów pozwalają określić poziom zaufania poprzez własne panele preferencji. Na przykład: Menedżer zaufania zawiera opcje, które służą do zarządzania dostępem do adresów URL, a preferencje Zaufanie do multimediów (starsze) mają opcje, służące do odtwarzania osadzonych multimediów. W przypadku funkcji podlegających ograniczeniom przy włączonych zabezpieczeniach rozszerzonych istnieje możliwość zezwolenia na wykonanie zastrzeżonych czynności dzięki metodom opisanym w sekcji Obchodzenie ograniczeń zabezpieczeń rozszerzonych.
Aby otworzyć Preferencje, wybierz polecenie Edycja > Preferencje (Windows) lub Acrobat / Adobe Acrobat Reader > Preferencje (Mac OS).
Jeśli znasz nadawcę i ufasz mu
Jeśli ufasz plikowi PDF lub firmie albo osobie, która go wysłała, kliknij przycisk Opcje, Zezwalaj lub Odtwórz. (Przyciski mogą się różnić w zależności od ostrzeżenia). Teraz możesz obejrzeć dany plik PDF.
Jeśli nie znasz lub nie ufasz nadawcy
Jeśli nie ufasz plikowi PDF lub nie wiesz, kto go stworzył albo skąd pochodzi, nie klikaj przycisku Opcje, Zezwól lub Odtwórz. Programy Acrobat i Adobe Acrobat Reader w dalszym ciągu będą blokować podejrzaną zawartość lub działania. Aby ukryć ostrzeżenie, kliknij przycisk Zamknij lub Anuluj. Jeśli klikniesz dowolną z zablokowanych zawartości, ostrzeżenie pojawi się ponownie.
Nie ma przycisku Opcje, Zezwalaj lub Odtwórz?
Jeśli w ostrzeżeniu nie ma przycisku Opcje, Zezwalaj lub Odtwórz, oznacza to, że administrator wyłączył tę funkcję. Nie możesz zaufać tej zawartości ani zezwolić na nią. Kliknij przycisk Zamknij lub Anuluj, aby ukryć to ostrzeżenie. Możesz przeglądać dany plik PDF, ale nie możesz uzyskać dostępu do żadnej zablokowanej zawartości. Aby uzyskać więcej informacji, skontaktuj się z administratorem.
Aby uzyskać pełną listę artykułów dotyczących zabezpieczeń, zobacz Omówienie zabezpieczeń w programie Acrobat i zawartości PDF.
Kiedy wyświetlane są ostrzeżenie o zabezpieczeniach?
Ostrzeżenie o zabezpieczeniach mogą być wyświetlane w następujących sytuacjach:
Zablokowane skrypty JavaScript
JavaScript to szeroko stosowany język komputerowy. Kod JavaScript może być narażony na ataki, a skrypt JavaScript może być użyty do otwierania serwisów WWW. Firma Adobe regularnie aktualizuje czarne listy znanych luk JavaScript. Jeśli PDF próbuje uzyskać dostęp do skryptu JavaScript, który znajduje się na czarnej liście, zobaczysz komunikat w żółtym pasku dokumentu w jego górnej części.
Dla administratorów:
Aby uzyskać informacje na temat zarządzania uruchamianiem JavaScript, zapoznaj się z artykułem JavaScript w plikach PDF — ryzyko naruszenia bezpieczeństwa
Aby uzyskać więcej informacji na temat sytuacji, które wywołują ostrzeżenia dotyczące JavaScript i skryptów JavaScript znajdujących się na czarnej liście, wejdź na stronę www.adobe.com/go/acroappsecurity
Aktualizacje ustawień zabezpieczeń
Firma Adobe rozpowszechnia co jakiś czas certyfikaty ze względów bezpieczeństwa. Dzięki pobieranym danym elektronicznie podpisane pliki PDF pochodzące z zaufanych źródeł pozostają plikami zaufanymi. W przypadku otrzymania uaktualnienia z nieznanego źródła należy sprawdzić przed kontynuowaniem pracy, czy dane przeznaczone do pobrania pochodzą z zaufanego adresu internetowego. Uaktualnienia z niezaufanych witryn internetowych mogą spowodować powstanie luk w zabezpieczeniach komputera.
Uzyskiwanie dostępu do obiektów strumieniowych (XObject)
Programy Acrobat i Reader wyświetlają ostrzeżenie, kiedy plik PDF próbuje uzyskać dostęp do zawartości zewnętrznej, zidentyfikowanej jako obiekt strumieniowy. Przykład: Adres URL może być odnośnikiem do obrazu zewnętrznego. Cicha transmisja danych może być niebezpieczna, ponieważ programy Acrobat i Reader komunikują się z zewnętrznym źródłem.
Wstawianie danych do plików PDF i formularzy
Gdy niezaufane źródło próbuje dodać dane do formularza PDF, pojawia się ostrzeżenie. Choć taka funkcja „wstrzykiwania” danych może usprawnić obiegi pracy w Twojej organizacji, może także zostać wykorzystana w celu dodania do pliku PDF złośliwych danych.
Drukowanie dyskretne
Drukowanie dyskretne polega na drukowaniu do pliku lub za pośrednictwem drukarki bez konieczności uzyskania potwierdzenia od użytkownika. Stanowi ono potencjalne zagrożenie, ponieważ może zostać użyte przez szkodliwy plik do wykonania wielu dyskretnych wydruków za pomocą drukarki użytkownika i zmarnowania jej zasobów. Może też spowodować zablokowanie drukarki i uniemożliwić drukowanie innych plików.
Skontaktuj się z administratorem, aby wskazać sytuacje, w których drukowanie dyskretne jest dozwolone.
Łącza do sieci Web
Poza widocznymi łączami w dokumencie PDF pola formularzy mogą zawierać ukryte skrypty JavaScript, które mogą otworzyć stronę w przeglądarce lub zażądać przesłania danych przez Internet bez wiedzy użytkownika.
Programy Acrobat i Reader w wersjach X, 9.3 i 8.2 domyślnie włączają zabezpieczenia rozszerzone. Firma Adobe zaleca włączenie zabezpieczeń rozszerzonych, jeśli nie zostały włączone wcześniej, przy czym omijać je należy wyłącznie w przypadku zaufanej zawartości.
