Könnte eine PDF-Datei irgendeine Art von Malware enthalten?
Kommentare
- Überprüfen Sie diese Site: canarytokens.org
Antwort
Das PDF enthält viele Funktionen, die auf böswillige Weise verwendet werden können, ohne eine Sicherheitsanfälligkeit auszunutzen. Ein Beispiel gibt Didier Stevens hier . Grundsätzlich bettet er eine ausführbare Datei ein und lässt sie beim Öffnen der Datei starten. Ich bin nicht sicher, wie die heutigen Versionen von Lesern damit umgehen, aber es ist eine gute Methode, um PDF-Funktionen auf böswillige Weise zu verwenden.
Kommentare
- Würde Ein solches PDF ist nur unter OS ' wie Windows gefährlich? Würde das Berechtigungssystem von Mac / Linux in der Lage sein, ein solches PDF zu verhindern ' Wenn ausführbare Dateien nicht automatisch ausgeführt werden?
- @Nav Das Ausführen von Code hat wenig mit dem Betriebssystem und alles mit dem Reader zu tun. Das Ausführen von Code darf anderen Code ausführen. Grundsätzlich müssen Sie dem Reader vertrauen Machen Sie nichts Dummes wie das Ausführen einer Anwendung durch eine PDF-Datei.
- @Nav Es ist durchaus möglich, dass eine SELinux-Richtlinie die Ausführung eines PDF-Readers durch eine SELinux-Richtlinie blockiert. ' i> beliebige Programme.
- Die PDF-Links in diesem Blog funktionieren nicht mehr.
Antwort
Ja, das kann es. PDF ist ein reichhaltiges Format, das asi de aus statischen Inhalten, kann dynamische Elemente enthalten. Letzteres kann beispielsweise JavaScript und andere Elemente enthalten. Moderne PDF-Viewer warnen den Benutzer jedoch in der Regel vor möglichen böswilligen Aktivitäten.
Wenn Sie eine Beispiel-Malware möchten, lesen Sie pidief .
Und im Allgemeinen ist PDF-Malware vorwiegend nur die Pipette und nicht die Nutzlast selbst.
Weitere Informationen zu den mit PDF-Dateien verbundenen Sicherheitslücken und Möglichkeiten, sie zu erkennen, bevor sie Schaden anrichten, lesen Sie diese Kali-Dokumentation zu peepdf .
Antwort
Ja, das kann es.
Ob eine Datei böswillig ist oder nicht, hängt nicht von der Dateierweiterung ab (in dieser Fall PDF). Dies hängt von den Schwachstellen in der Software ab, die sie analysieren. Wenn der von Ihnen verwendete PDF-Reader möglicherweise eine Sicherheitsanfälligkeit bezüglich Pufferüberlauf enthält, kann ein Angreifer eine spezielle PDF-Datei erstellen, um diese Sicherheitsanfälligkeit auszunutzen.
Folglich ist es auch einfach, sich vor solchen Angriffen zu schützen Stellen Sie sicher, dass Ihr PDF-Reader auf dem neuesten Stand ist.
Eine einfache Google-Suche hat mich auf der Übersicht des SANS-Instituts über PDF-Malware gebracht, was zunächst gut zu sein scheint.
Kommentare
- Für Adobe Reader, was Sie wahrscheinlich verwenden, wenn Sie ' nicht bewusst sind Wählen Sie etwas anderes aus. In den Bulletins unter helpx.adobe.com/security/products/reader.html werden die zahlreichen behobenen Sicherheitsanfälligkeiten ohne oder mit nur geringen Details aufgeführt.
- @ Jor-el Es ist nicht überraschend, dass auf dieser Seite jetzt ein 404-Fehler angezeigt wird. Möchten Sie ihn erneut finden und in Ihrer Antwort zusammenfassen?
- (Bearbeiten: Ich habe den Link aktualisiert – Das Richtige wäre jedoch, den Inhalt zusammenzufassen.
- " Schutz durch ständige Aktualisierung von " ist nicht unbedingt ' einfach ', noch ist es eine Garantie, dass Sie ' t gewonnen haben Opfer einer ungepatchten Vulnera werden Flexibilität. Ja, es ist ' eine gute Sache, aber es erfordert ständige Disziplin. Adobe Reader weist so viele Sicherheitslücken auf, dass sie einen automatischen Updater enthalten. Glauben Sie wirklich, dass ' alle bereits gefunden wurden?