Tips & Tricks

Como remover scripts ocultos e automação de um PDF

Um PDF pode conter código executável. JavaScript que é executado quando o documento é aberto, quando as páginas viram, quando os campos do formulário ganham foco. Ações automatizadas que são acionadas sem interação do usuário. Objetos ocultos que iniciam aplicativos externos. A maioria dos PDFs não contém nada disso. Quando isso acontece, geralmente é legítimo: um formulário que calcula automaticamente os totais, um documento interativo que navega com base nas informações do usuário, uma apresentação que avança os slides automaticamente. Mas os scripts e a automação também podem ser maliciosos, escondidos por alguém que deseja que o documento faça algo que o destinatário não espera.

A remoção de scripts ocultos e automação de um PDF é uma precaução de segurança que deve ser aplicada a qualquer documento de uma fonte não confiável ou desconhecida antes de abri-lo totalmente, e a qualquer documento que você esteja se preparando para compartilhar com destinatários que possam usar leitores de PDF mais antigos ou menos seguros. O processo de remoção é simples quando você sabe onde os scripts podem se esconder.

De acordo com um relatório de ameaças de 2025 da SonicWall, os ataques de malware baseados em PDF aumentaram 42% entre 2023 e 2025, sendo o JavaScript incorporado o vetor de ataque mais comum (SonicWall, "Cyber Threat Report," 2025). A maioria dos ataques teve como alvo usuários com leitores de PDF desatualizados que executavam scripts incorporados automaticamente. A ameaça é real e a mitigação é simples: remova os scripts antes que eles possam ser executados.

How to Remove Hidden Scripts and Automation From a PDF

Onde os scripts e a automação se escondem em um PDF

Os scripts podem ser anexados a vários locais dentro de uma estrutura PDF. Cada local é um esconderijo separado que deve ser verificado e limpo individualmente. A tabela abaixo cataloga os locais comuns e quais tipos de automação normalmente aparecem em cada um.

LocalizaçãoEvento desencadeadorUso legítimo típicoRisco malicioso
Nível do documentoAbrir documento, fechar documento, salvar documento, imprimir documentoExibindo mensagem de boas-vindas, validando o documento ao abrir, acompanhando quando o documento é impressoAlto: o script é executado imediatamente quando o documento é aberto, antes que o usuário veja qualquer conteúdo
Nível da páginaPágina aberta, página fechada, página visívelAcionar animações ou transições quando uma página específica é exibidaMédio: é executado quando o usuário navega para uma página específica
Nível de campo do formulárioFoco de campo, desfoque de campo, mudança de campo, validação de campo, cálculo de campoCálculo automático de totais, validação de formatos de entrada, formatação automática de dados inseridosMédio: executa durante a interação normal do formulário; pode capturar pressionamentos de teclas ou modificar dados inseridos
Nível do linkClique em link, pressione botão, entrada do mouse, saída do mouseNavegar para um URL, enviar dados de formulário, mostrar ou ocultar conteúdoBaixo: requer interação do usuário para ser acionado; pode direcionar para URLs maliciosos
WukongPDF

Experimente proteger PDF

Nenhuma instalação necessária. Funciona diretamente no seu navegador.

Começar agora →

Detectando scripts antes do processamento

Abra o PDF em um leitor que possa exibir scripts incorporados. O Adobe Acrobat Pro inclui um editor JavaScript que lista todos os scripts do documento com suas localizações e eventos acionadores. A maioria dos leitores de PDF baseados em navegador não executa scripts, o que protege seu dispositivo durante a visualização, mas também não os exibe, o que significa que você não pode auditar quais scripts existem. Se você não tiver acesso a uma ferramenta de auditoria de scripts, presuma que qualquer PDF de uma fonte não confiável pode conter scripts. A abordagem mais segura é remover todos os scripts proativamente, em vez de tentar determinar se cada um deles é benigno. Um script que você não consegue identificar deve ser tratado como potencialmente malicioso.

O princípio PDF Security para scripts desconhecidos é a remoção, não a avaliação. O custo de remoção de um script benigno, normalmente a perda de alguma funcionalidade interativa, é muito menor do que o custo de permitir a execução de um script malicioso.

Removendo scripts com limpeza baseada em navegador

Carregue o PDF em uma ferramenta baseada em navegador que ofereça nivelamento, higienização ou limpeza de segurança. Essas operações removem todos os elementos interativos: scripts, lógica de campo de formulário, ações incorporadas e links. A saída é um PDF estático que exibe o mesmo conteúdo visual, mas não contém código executável. Baixe o arquivo limpo e verifique abrindo-o em um leitor compatível com scripts, confirmando se não resta nenhum script. WukongPDF processa PDFs sem executar scripts incorporados. A plataforma Fix PDF remove elementos interativos durante o processamento, produzindo uma saída limpa e estática.

Impedindo a introdução de scripts em documentos que você cria

Ao exportar documentos para PDF a partir de aplicativos de autoria, verifique as configurações de exportação para obter opções relacionadas a elementos interativos. Desative JavaScript, macros e ações incorporadas, a menos que sirvam a uma finalidade específica e documentada que o destinatário espera. Um formulário que calcula automaticamente os totais deve incluir apenas os scripts de cálculo. Um PDF de apresentação não deve incluir ações automáticas que o destinatário não possa controlar. O padrão para qualquer PDF distribuído deve ser conteúdo estático sem código executável. Scripts e automação devem ser opt-in, e não opt-out.

A abordagem PDF Tools para higiene de script é a mesma de qualquer prática de segurança: padrão para a configuração mais segura e adicione interatividade somente quando for necessário e o destinatário esperar. Um PDF que chega sem scripts é um PDF que não pode executar código malicioso.

Distinguindo automação benigna de código malicioso

A maioria dos scripts em PDFs não são maliciosos. Um formulário que calcula automaticamente um total a partir de itens de linha, um documento que valida formatos de entrada em campos específicos ou uma apresentação que navega com base na interação do usuário, todos usam automação legítima. O desafio é distingui-los dos scripts maliciosos quando você não possui as ferramentas ou o conhecimento necessário para auditar o código. Uma heurística prática: se o comportamento do script for visível e previsível, como um cálculo que produz um valor que você pode verificar ou uma ação de navegação que responde a um clique deliberado, provavelmente é benigno. Se a finalidade do script não for óbvia a partir do comportamento visível do documento, se ele for acionado em eventos que o usuário não controla ou se tentar acessar recursos externos, ele merece ser removido. Em caso de dúvida, remova e aceite a perda de funcionalidade como o custo da segurança.

Para documentos que você recebe regularmente da mesma fonte, como faturas mensais ou relatórios semanais de um fornecedor conhecido, estabeleça confiança de forma incremental. Processe o primeiro documento com a remoção de script habilitada. Revise a saída em busca de funcionalidades ausentes. Se o documento funcionar corretamente sem scripts, continue removendo-os dos documentos subsequentes dessa origem. Se o documento perder funcionalidades essenciais, como um formulário que não calcula mais totais, identifique os scripts específicos que fornecem essa funcionalidade e coloque-os na lista de permissões enquanto remove outros. Com o tempo, você desenvolve políticas de scripts específicas de origem que equilibram segurança com funcionalidade.

As limitações da verificação antivírus para scripts PDF

O software antivírus pode detectar scripts maliciosos conhecidos por meio da correspondência de assinaturas, mas essa abordagem tem limitações significativas. A detecção baseada em assinatura captura apenas scripts que correspondem a padrões de malware conhecidos. Scripts maliciosos novos ou personalizados não serão detectados. O software antivírus também pode sinalizar scripts benignos que compartilham características superficiais com malware, produzindo falsos positivos. Confiar na verificação antivírus como único método de detecção de script fornece uma falsa sensação de segurança. A abordagem mais segura para PDFs de fontes não confiáveis é a remoção de scripts, não a avaliação de scripts. O custo da remoção de um script benigno é a perda de algumas funcionalidades interativas. O custo de permitir um script malicioso que escapou à detecção é potencialmente muito mais alto.

WukongPDF

Experimente proteger PDF

Nenhuma instalação necessária. Funciona diretamente no seu navegador.

Começar agora →