Může soubor PDF obsahovat jakýkoli druh malwaru?
Komentáře
- Zkontrolujte tento web: canarytokens.org
Odpovědět
V PDF je mnoho funkcí, které lze použít škodlivými způsoby bez zneužití chyby zabezpečení. Jeden příklad uvádí Didier Stevens zde . V podstatě vloží spustitelný soubor a spustí jej při otevření souboru. Nejsem si jistý, jak to dnešní verze čtenářů řeší, ale je to dobrá metoda využití funkcí PDF škodlivými způsoby.
Komentáře
- Bude takový PDF by byl nebezpečný pouze v OS ' es jako Windows? Byl by systém oprávnění Mac / Linux schopen zabránit takovému PDF ' s automaticky spouštět spustitelné soubory?
- Spustitelný kód @Nav má málo společného s operačním systémem a vše má společného se čtečkou. Spouštěcí kód může provádět jiný kód. V zásadě musíte čtečce důvěřovat nedělat něco hloupého, jako je umožnění souboru PDF spouštět aplikace.
- @Nav ' je zcela možné, že by zásady SELinux blokovaly provádění čtečky PDF libovolné programy.
- Odkazy na PDF v tomto blogu již nefungují.
Odpovědět
Ano, může. PDF je bohatý formát, který asi ze statického obsahu, může obsahovat dynamické prvky. Ta může například obsahovat JavaScript a další prvky. Moderní prohlížeč souborů PDF má tendenci varovat uživatele před možnou škodlivou aktivitou.
Pokud chcete ukázkový malware, vyzkoušejte pidief .
A malware ve formátu PDF bude převážně pouze kapátkem, nikoli samotným užitečným zatížením.
Chcete-li se dozvědět více o chybách zabezpečení souvisejících se soubory PDF a způsobech jejich detekce dříve, než dojde k poškození, přečtěte si toto dokumentace kali na peepdf .
Odpověď
Ano, může.
Zda je soubor nebezpečný nebo ne, nezávisí na příponě souboru (v v tomto případě PDF). Závisí to na zranitelnosti softwaru, který jej bude analyzovat. Například čtečka PDF, kterou používáte, potenciálně obsahuje chybu zabezpečení týkající se přetečení vyrovnávací paměti, pak může útočník zkonstruovat speciální soubor PDF, který tuto chybu zabezpečení zneužije.
Následně je také snadné se před takovými útoky chránit zajistěte, aby byla vaše čtečka PDF aktuální.
Jednoduché vyhledávání na Googlu mě přivedlo na přehled SANS Institute o malwaru ve formátu PDF , což se zdá být na začátek dobré.
Komentáře
- Pro Adobe Reader, což je pravděpodobně to, co používáte, pokud jste ' vědomě vyberte něco jiného, v bulletinech na helpx.adobe.com/security/products/reader.html je uveden seznam mnoha opravených chyb zabezpečení, bez podrobností nebo s malými podrobnostmi.
- @ Jor-el nepřekvapivě tato stránka nyní zobrazuje chybu 404. Chtěli byste ji znovu najít a shrnout do své odpovědi?
- (upravit: Aktualizoval jsem odkaz – pořád by bylo správné shrnout obsah).
- " Ostraha neustálým aktualizováním " není nutně ' snadné ' ani zárukou, že jste ' t propadnout neopravené zranitelnosti bility. Ano, je to ' dobrá věc, ale vyžaduje to neustálou disciplínu. Adobe Reader má tolik chyb zabezpečení, že zahrnuje automatický aktualizátor – opravdu si myslíte, že ' už byly všechny nalezeny?