Tips & Tricks

Hoe verborgen scripts en automatisering uit een PDF te verwijderen

Een PDF kan uitvoerbare code bevatten. JavaScript dat wordt uitgevoerd wanneer het document wordt geopend, wanneer pagina's worden omgeslagen, wanneer formuliervelden focus krijgen. Geautomatiseerde acties die worden geactiveerd zonder gebruikersinteractie. Verborgen objecten die externe applicaties starten. De meeste PDF's bevatten geen van deze. Wanneer dat wel gebeurt, is het meestal legitiem: een formulier dat automatisch de totalen berekent, een interactief document dat navigeert op basis van gebruikersinvoer, een presentatie die dia's automatisch vooruit laat gaan. Maar scripts en automatisering kunnen ook kwaadaardig zijn, verborgen door iemand die wil dat het document iets doet wat de ontvanger niet verwacht.

Het verwijderen van verborgen scripts en automatisering uit een PDF is een veiligheidsmaatregel die moet worden toegepast op elk document van een niet-vertrouwde of onbekende bron voordat u het volledig opent, en op elk document dat u wilt delen met ontvangers die mogelijk oudere of minder veilige PDF-lezers gebruiken. Het verwijderingsproces is eenvoudig als u eenmaal weet waar scripts zich kunnen verbergen.

Volgens een dreigingsrapport uit 2025 van SonicWall zijn op PDF gebaseerde malware-aanvallen tussen 2023 en 2025 met 42 procent toegenomen, waarbij ingebed JavaScript de meest voorkomende aanvalsvector is (SonicWall, "Cyber Threat Report", 2025). De meeste aanvallen waren gericht op gebruikers met verouderde PDF-lezers die ingebedde scripts automatisch uitvoerden. De dreiging is reëel en de oplossing is eenvoudig: verwijder de scripts voordat ze kunnen worden uitgevoerd.

How to Remove Hidden Scripts and Automation From a PDF

Waar scripts en automatisering zich verbergen in een pdf

Scripts kunnen aan meerdere locaties binnen een PDF-structuur worden gekoppeld. Elke locatie is een aparte schuilplaats die individueel gecontroleerd en schoongemaakt moet worden. De onderstaande tabel bevat een overzicht van de veel voorkomende locaties en welke typen automatisering doorgaans in elke locatie voorkomen.

LocatieTriggergebeurtenisTypisch legitiem gebruikKwaadwillig risico
DocumentniveauDocument openen, document sluiten, document opslaan, document afdrukkenEen welkomstbericht weergeven, het document valideren bij het openen, bijhouden wanneer het document wordt afgedruktHoog: script wordt onmiddellijk uitgevoerd wanneer het document wordt geopend, voordat de gebruiker enige inhoud ziet
PaginaniveauPagina open, pagina dicht, pagina zichtbaarHet activeren van animaties of overgangen wanneer een specifieke pagina wordt weergegevenMedium: wordt uitgevoerd wanneer de gebruiker naar een specifieke pagina navigeert
FormulierveldniveauVeldfocus, veldvervaging, veldverandering, veldvalideren, veldberekeningAutomatisch berekenen van totalen, valideren van invoerformaten, automatisch opmaken van ingevoerde gegevensMedium: wordt uitgevoerd tijdens normale vorminteractie; kan toetsaanslagen vastleggen of ingevoerde gegevens wijzigen
Link-niveauLinkklikken, knop indrukken, muis enter, muis exitNavigeren naar een URL, formuliergegevens indienen, inhoud weergeven of verbergenLaag: vereist gebruikersinteractie om te activeren; kan doorverwijzen naar kwaadaardige URL's
WukongPDF

Probeer PDF beveiligen

Geen installatie nodig. Werkt rechtstreeks in uw browser.

Nu beginnen →

Scripts detecteren vóór verwerking

Open de PDF in een reader die ingesloten scripts kan weergeven. Adobe Acrobat Pro bevat een JavaScript-editor die alle scripts in het document vermeldt, met hun locaties en triggergebeurtenissen. De meeste browsergebaseerde PDF-lezers voeren geen scripts uit, wat uw apparaat beschermt tijdens het bekijken, maar geven ze ook niet weer, wat betekent dat u niet kunt controleren welke scripts er bestaan. Als u geen toegang heeft tot een tool voor scriptcontrole, ga er dan van uit dat elke PDF van een niet-vertrouwde bron scripts kan bevatten. De veiligste aanpak is om alle scripts proactief te verwijderen in plaats van te proberen vast te stellen of ze allemaal goedaardig zijn. Een script dat u niet kunt identificeren, moet als potentieel kwaadaardig worden behandeld.

Het PDF Security-principe voor onbekende scripts is verwijdering, geen evaluatie. De kosten voor het verwijderen van een goedaardig script, doorgaans het verlies van een bepaalde interactieve functionaliteit, zijn veel lager dan de kosten voor het uitvoeren van een kwaadaardig script.

Scripts verwijderen met browsergebaseerde opschoning

Upload de PDF naar een browsergebaseerd hulpmiddel dat afvlakking, opschoning of opschoning van de beveiliging biedt. Deze bewerkingen verwijderen alle interactieve elementen: scripts, formulierveldlogica, ingebedde acties en koppelingen. De uitvoer is een statische PDF die dezelfde visuele inhoud weergeeft, maar geen uitvoerbare code bevat. Download het opgeschoonde bestand en verifieer het door het te openen in een lezer die scripts ondersteunt, waarbij u bevestigt dat er geen scripts meer zijn. WukongPDF verwerkt PDF's zonder ingebedde scripts uit te voeren. Het Fix PDF-platform verwijdert interactieve elementen tijdens de verwerking, waardoor een zuivere, statische uitvoer ontstaat.

Voorkomen dat scripts worden geïntroduceerd in documenten die u maakt

Wanneer u documenten vanuit ontwerptoepassingen naar PDF exporteert, controleer dan de exportinstellingen op opties met betrekking tot interactieve elementen. Schakel JavaScript, macro's en ingesloten acties uit, tenzij deze een specifiek, gedocumenteerd doel dienen dat de ontvanger verwacht. Een formulier dat de totalen automatisch berekent, mag alleen de berekeningsscripts bevatten. Een presentatie-PDF mag geen automatische acties bevatten waar de ontvanger geen controle over heeft. De standaardwaarde voor elke PDF die u distribueert, moet statische inhoud zonder uitvoerbare code zijn. Scripts en automatisering moeten opt-in zijn, niet opt-out.

De PDF Tools-benadering van scripthygiëne is dezelfde als voor elke andere beveiligingspraktijk: ga standaard naar de veiligste configuratie en voeg alleen interactiviteit toe wanneer dit nodig is en de ontvanger dit verwacht. Een PDF die zonder scripts arriveert, is een PDF die geen kwaadaardige code kan uitvoeren.

Onderscheid maken tussen goedaardige automatisering en kwaadaardige code

De meeste scripts in PDF's zijn niet schadelijk. Een formulier dat automatisch een totaal berekent op basis van regelitems, een document dat invoerformaten voor specifieke velden valideert, of een presentatie die navigeert op basis van gebruikersinteractie, maken allemaal gebruik van legitieme automatisering. De uitdaging is om deze te onderscheiden van kwaadaardige scripts als je niet over de tools of expertise beschikt om de code te controleren. Een praktische heuristiek: als het gedrag van het script zichtbaar en voorspelbaar is, zoals een berekening die een waarde oplevert die u kunt verifiëren of een navigatieactie die reageert op een opzettelijke klik, is dit waarschijnlijk goedaardig. Als het doel van het script niet duidelijk blijkt uit het zichtbare gedrag van het document, als het triggert op gebeurtenissen waar de gebruiker geen controle over heeft, of als het probeert toegang te krijgen tot externe bronnen, is verwijdering gerechtvaardigd. Verwijder bij twijfel het verlies aan functionaliteit en accepteer het als de kosten van de beveiliging.

Voor documenten die u regelmatig van dezelfde bron ontvangt, zoals maandelijkse facturen of wekelijkse rapporten van een bekende leverancier, moet u het vertrouwen stapsgewijs opbouwen. Verwerk het eerste document terwijl het verwijderen van scripts is ingeschakeld. Controleer de uitvoer op ontbrekende functionaliteit. Als het document correct werkt zonder scripts, ga dan door met het verwijderen ervan uit volgende documenten uit die bron. Als het document essentiële functionaliteit verliest, zoals een formulier dat geen totalen meer berekent, identificeer dan de specifieke scripts die die functionaliteit bieden en zet deze op de witte lijst terwijl u andere verwijdert. In de loop van de tijd ontwikkel je bronspecifiek scriptbeleid dat beveiliging in evenwicht brengt met functionaliteit.

De beperkingen van antivirusscannen voor PDF-scripts

Antivirussoftware kan bekende kwaadaardige scripts detecteren via het matchen van handtekeningen, maar deze aanpak kent aanzienlijke beperkingen. Op handtekeningen gebaseerde detectie onderschept alleen scripts die overeenkomen met bekende malwarepatronen. Nieuwe of aangepaste kwaadaardige scripts worden niet gedetecteerd. Antivirussoftware kan ook goedaardige scripts markeren die oppervlakkige kenmerken gemeen hebben met malware, waardoor valse positieven worden gegenereerd. Als u vertrouwt op antivirusscans als enige scriptdetectiemethode, ontstaat er een vals gevoel van veiligheid. De veiligste aanpak voor PDF's uit niet-vertrouwde bronnen is het verwijderen van scripts, en niet het evalueren van scripts. De kosten voor het verwijderen van een goedaardig script zijn het verlies van een aantal interactieve functionaliteiten. De kosten van het toestaan van een kwaadaardig script dat de detectie omzeilde, zijn potentieel veel hoger.

WukongPDF

Probeer PDF beveiligen

Geen installatie nodig. Werkt rechtstreeks in uw browser.

Nu beginnen →