Kunne en PDF-fil indeholde nogen form for malware?
Kommentarer
- Tjek dette websted: canarytokens.org
Svar
Der er mange funktioner i PDFen, der kan bruges på ondsindede måder uden at udnytte en sårbarhed. Et eksempel er givet af Didier Stevens her . Dybest set integrerer han en eksekverbar fil og får den til at starte, når filen åbnes. Jeg er ikke sikker på, hvordan nutidens versioner af læsere håndterer dette, men det er en god metode til at bruge PDF-funktioner på ondsindede måder.
Kommentarer
- Ville en sådan PDF kun er farlig på OS ' som Windows? Ville tilladelsessystemet til Mac / Linux være i stand til at forhindre en sådan PDF ' s fra at køre eksekverbare filer automatisk?
- @Nav udførelse af kode har meget lidt at gøre med operativsystemet, og alt at gøre med læseren. Udførelse af kode er tilladt til at udføre anden kode. Dybest set skal du stole på læseren gør ikke noget dumt som at lade en PDF udføre en applikation.
- @Nav Det ' er fuldt ud muligt, at en SELinux-politik vil blokere en pdf-læser fra at udføre ethvert program.
- PDF-linkene i den blog fungerer ikke længere.
Svar
Ja det kan det være. PDF er et rigt format, der asi de fra statisk indhold, kan indeholde dynamiske elementer. Sidstnævnte kan f.eks. Indeholde JavaScript og andre elementer. Moderne PDF-seere har dog en tendens til at advare brugeren om potentiel ondsindet aktivitet.
Hvis du vil have et eksempel på malware, skal du tjekke pidief .
Og generelt vil PDF-malware overvejende kun være dropper, ikke selve nyttelasten.
For at lære mere om sårbarhederne forbundet med pdf-filer og måder at opdage dem på, før de gør nogen skade, læs dette kali-dokumentation på peepdf .
Svar
Ja, det kan.
Om en fil er skadelig eller ej, afhænger ikke af filtypen (i denne sag PDF). Det afhænger af sårbarhederne i softwaren, som parser den. Så for eksempel indeholder PDF-læser, som du bruger, potentielt en bufferoverløbssårbarhed, så kan en angriber konstruere en speciel PDF-fil for at udnytte denne sårbarhed.
Derfor er det også nemt at beskytte mod sådanne angreb sørg for, at din PDF-læser er opdateret.
En simpel google-søgning landede mig på SANS Instituttets oversigt over PDF-malware , hvilket synes at være godt at starte med.
Kommentarer
- For Adobe Reader, hvilket sandsynligvis er det, du bruger, hvis du ikke ' t bevidst vælg noget andet, bulletinerne på helpx.adobe.com/security/products/reader.html viser de mange faste sårbarheder uden nogen eller få detaljer.
- @ Jor-el overraskende viser denne side nu en 404-fejl. Vil du gerne finde den igen og opsummere den i dit svar?
- (rediger: Jeg opdaterede linket – den rette ting at gøre er stadig at opsummere indholdet).
- " Bevogtning ved konstant at opdatere " er ikke nødvendigvis ' let ', og det er heller ikke en garanti for, at du vandt ' t falde bytte for en upatchet vulnera bility. Ja, det ' er en god ting at gøre, men det kræver konstant disciplin. Adobe Reader har så mange sårbarheder, at de inkluderer en automatisk opdatering – tror du virkelig, de ' er alle fundet endnu?