পিডিএফ ফাইল কি আপনার কম্পিউটারের ক্ষতি করতে পারে?

Leave a Comment / সফটওয়্যার / By

আপনি কি কখনও খেয়াল করেছেন একটি পিডিএফ ফাইল কম্পিউটারের ক্ষতির কারণ হতে পারে? পিডিএফ হলো টেক্সট এবং ইমেজের mgš^‡q তৈরি একটি ডকুমেন্ট ফাইল তাই নয় কি? এটা হবে একজন সাধারণ ইউজারের ধারনা। আমরা জানি পিডিএফ ফাইল পড়ার জন্য বহুল ব্যবহৃত জনপ্রিয় একটি প্রোগ্রাম হলো অ্যাডোবি রিডার। অ্যাডোবি রিডার এর মতো পিডিএফ রিডারের সিকিউরিটি সমস্যার অনেক উৎস আছে। যা বেশ কয়েক বছর যাবত লক্ষ করা যাচ্ছে। এর কারণ হলো পিডিএফ ফাইল একটি সাধারণ ডকুমেন্ট ফাইলই নয়। এত থাকতে পারে  স্ক্রিপ্ট, এমবেডেড মিডিয়া ফাইল এবং আরও বিভিন্ন ধরণের প্রশ্নবিদ্ধ জিনিস।

কেন পিডিএফ ফাইল সাধারণ ডকুমেন্ট নয়?

পিডিএফ ফাইল ফরম্যাট আসলেই খুবই জটিল। এতে অনেক কিছু থাকতে পারে। শুধু টেক্সট এবং ইমেজই নয় আপনি যা ধারণা করেন তার চাইতে অনেক বেশি কিছু। পিডিএফ বিভিন্ন ফিচার সাপোর্ট করে যা অতীতে অনেক সিকিউরিটি সমস্যা তৈরি করেছে। তাহলে আসুন জেনে নিই পিডিএফ এ কি কি ধরণের ফাইল থাকতে পারে যা আমরা আদৌ ভাবতে পারি কি না.।

  • জাভা স্ক্রিপ্টঃ পিডিএফ ফাইলে জাভা স্ক্রিপ্ট কোড থাকতে পারে। জাভা স্ক্রিপ্ট কি তা তো জানেন নিশ্চয়ই? জাভা স্ক্রিপ্ট হলো একধরণের ল্যাংগুয়েজ যা ব্রাউজারে দেখানো জন্য ওয়েব পেজে ব্যবহার করা হয়। তবে জাভা আর জাভা স্ক্রিপ্ট দুইটি কিন্তু এক জিনিস নয়। দুটি ভিন্ন জিনিস। তা যাই হোক। আপনি কি জানেন পিডিএফ ফাইল ডাইনামিক হতে পারে? এছাড়া পিডিএফ ফাইলের কনটেন্ট মডিফাই করতে বা পিডিএফ রিডারের ফিচারকে ম্যানিপুলেট করতে সক্ষম। ইতিহাস থেকে জানা যায়। ইতিপূর্বে এমন অনেক ঘটনা ঘটেছিল। অ্যাডোবি রিডারকে এক্সপ্লয়িট করার জন্য জাভাস্ক্রিপ্টকে কাজে লাগানো হয়েছিল। অ্যাডোবি রিডারে জাভা স্ক্রিপ্ট  ব্যবহারের জন্য অ্যাডোবি’র নিজস্ব এপিআই আছে। এদের মধ্যে অনেকে আবার অনিরাপদ।
  • ফ্লাশঃ পিডিএফ ফাইলে ফ্লাশ ফাইল যুক্ত করা যায়। ফ্লাশ এর যে কোন ধরণের ত্রুটি   অ্যাডোবি রিডার এর উপর প্রভাব ফেলতে পারে। ১০ এপ্রিল ২০১২ পর্যন্ত অ্যাডোবি রিডার এ তাদের নিজস্ব বান্ডেল ফ্লাশ প্লেয়ার ব্যবহার করতো। প্রধান ফ্লাশ প্লেয়ারে সিকিউরিটি সমস্যার সমাধান করা গেলেও অ্যাডোবি রিডার এর বান্ডেল ফ্লাশ প্লেয়ারের সমস্যা থেকেই যায়। অ্যাডোবি রিডার বর্তমানে ইন্টারনাল প্লেয়ার বাদ দিয়ে ইউজারের কম্পিউটারে ইন্সটল থাকা ফ্লাশ প্লেয়ার ব্যবহারের মাধ্যমে কাজ করে।
  • পিডিএফ ফাইলের ভেতর থেকে অন্যান্য প্রোগ্রাম রান করার ক্ষমতা রয়েছে। এটি চালু হবার আগে আপনার সামনে একটি পপআপ মেসেজ আসবে। এসময় আপনি যদি উক্ত মেসেজ থেকে OK তে ক্লিক দেন তাহলে আপনার আক্রান্ত হবার সম্ভাবনা থাকে। বর্তমানে অ্যাডোবি রিডার এ একটি ফিচার যুক্ত করা হয়েছে যার ফলে পিডিএফ ফাইল থেকে এক্সিকিউটেবল ফাইলের রান হওয়া বন্ধ হয়েছে।
  • পিডিএফ ফাইলের ভেতর আরও পিডিএফ ফাইল থাকতে পারে। যা এনক্রিপ্টেড এবং লুকানো অবস্থায় থাকে। একজন ইউজার যখন মেইন পিডিএফ ফাইলটিকে লোড করেন তখন খুব দ্রুতই এমবেড করা পিডিএফ ফাইলটিও লোড হয়। এভাবে আক্রমণকারীরা পরের ফাইলটিতে বিভিন্ন ধরণের ম্যালিশিয়াস কোড রাখে যেগুলো রান হবার সুযোগ পায়।
  • ফ্লাশ ছাড়াও পিডিএফ ফাইলে উইন্ডোজ মিডিয়া প্লেয়ার, রিয়েল প্লেয়ার এবং কুইক টাইম মিডিয়া প্লেয়ারের কন্ট্রোল অপশন যুক্ত করা যায়। এত করে পিডিএফ ফাইল এক্সপ্লয়িট হবার সম্ভাবনা থাকে।

এছাড়া আরও বিভিন্ন ফিচার আছে পিডিএফ ফাইলে যুক্ত করা যাবে। যা ব্যবহারে আপনার কম্পিউটার আক্রান্ত হবার সম্ভাবনা রয়েছে।

পিডিএফ সিকিউরিটি  সমস্যার খবর ও সমাধান

এতক্ষনে হয়তো বুঝতে আর বাকী নেই যে অ্যাডোবি রিডার ও পিডিএফ ফাইলের সিকিউরিটি সমস্যা গুলো উৎস কোথায়? পিডিএফ ফাইলকে একটি সাধারণ ডকুমেন্ট ভেবে ভুল করবেন না। একটু গভীরে গেলে দেখবেন অনেক কিছু।

সুখের খবর হলো পিডিএফ এর সিকিউরিটি বর্তমানে উন্নত করা হয়েছে। অ্যাডোবি তার অ্যাডোবি রিডার এক্স নামের নতুন ভার্সনে (Protected Mode) নামে একটি স্যান্ডবক্স যুক্ত করেছে।  এটি সীমাবদ্ধতার মাঝে কাজ করে পারিপার্শ্বিক অবস্থা যাচাই করে। অতঃপর ফাইলটিকে সম্পূর্ন ভাবে রান হবার সুযোগ দেয়। যদি কোন সিকিউরিটি সমস্যা স্যান্ডবক্সে ধরা পড়ে তাহলে এটি তার সমাধান কর্ে‌। যেমনটি অ্যাভাস্ট অ্যান্টিভাইরাস করে। তাই পিডিএফ রিডার হিসেবে অ্যাডোবির নতুন ভার্সনটি নিরাপদে ব্যবহার করতে পারেন।

এছাড়া আপনি অন্যান্য থার্ডপার্টি পিডিএফ রিডার ব্যবহার করতে পারেন, তবে এগুলো মধ্যে অনেকে গুলোতে বিভিন্ন ফিচার সাপোর্ট করে না। হাজারো প্রশ্নবিদ্ধ ফিচারের মধ্যে এটিই হবে পিডিএফ এর জন্য একটি উপযুক্ত সমাধান। গুগল ক্রোম এ একটি ইন্টিগ্রেটেড পিডিএফ ভিউয়ার রয়েছে। ক্রোমের ভিউয়ারটি এর স্যান্ডবক্স ব্যবহার করে। এছাড়া মজিলা ফায়ারফক্স এর একটি নিজস্ব ইন্টিগ্রেটেড পিডিএফ ভিউয়ার আছে। যা জাভাস্ক্রিপ্ট এর মাধ্যমে লেখা হয়েছে। তাই এটিও একটি সিকিউরিটি পরিবেশে চলে যেমনটি একটি সাধারণ ওয়েব পেজে হয়ে থাকে।

সবশেষে বলা যায় পিডিএফ সিকিউরিটি আগের তুলনায় অনেক ভাল। যা আমরা জাভা সিকিউরিটি সমস্যার বেলায়ও বলতে পারি না। জাভা সিকিউরিটি সমস্যা নিয়ে ইতিপূর্বে আপনাদের জানিয়েছি। জাভা প্লাগইন ইন্সটল করা থাকলে জাভা কনটেন্ট রান হবার পূর্বে ওয়েব ব্রাউজার আপনাকে সতর্ক করবে।

Leave a Comment