Voisiko PDF-tiedosto sisältää kaikenlaista haittaohjelmaa?
Kommentit
- Tarkista tämä sivusto: canarytokens.org
Vastaa
PDF-tiedostossa on monia ominaisuuksia, joita voidaan käyttää haitallisilla tavoilla hyödyntämättä haavoittuvuutta. Yksi esimerkki on Didier Stevens täällä . Pohjimmiltaan hän upottaa suoritettavan tiedoston ja antaa sen käynnistää tiedostoa avattaessa. En ole varma, kuinka lukijoiden nykyiset versiot käsittelevät tätä, mutta se on hyvä tapa käyttää PDF-ominaisuuksia haitallisilla tavoilla.
Kommentit
- tällainen PDF-tiedosto on vaarallinen vain käyttöjärjestelmissä ', kuten Windows? Voisiko Mac / Linuxin lupajärjestelmä estää tällaisen PDF-tiedoston ' s suorittamasta suoritettavia tiedostoja automaattisesti?
- @Nav-koodin suorittamisella ei ole juurikaan tekemistä käyttöjärjestelmän kanssa, ja kaikella on tekemistä lukijan kanssa. Koodin suorittaminen saa suorittaa muun koodin. Pohjimmiltaan sinun on luotettava lukijaan älä tee jotain tyhmää, kuten sallia PDF: n suorittaa sovellus.
- @Nav It ' on täysin mahdollista, että SELinux-käytäntö estäisi pdf-lukijaa suorittamasta kaikki ohjelmat.
- kyseisen blogin PDF-linkit eivät enää toimi.
Vastaa
Kyllä voi. PDF on rikas muoto, joka on staattisesta sisällöstä, voi sisältää dynaamisia elementtejä. Jälkimmäinen voi sisältää esimerkiksi JavaScript ja muita elementtejä. Nykyaikaiset PDF-katsojat kuitenkin varoittavat käyttäjää mahdollisesta haitallisesta toiminnasta.
Jos haluat esimerkin haittaohjelmasta, tutustu pidief -ohjelmaan.
Ja yleensä PDF-haittaohjelmat ovat pääasiassa vain pudottaja, ei itse hyötykuorma.
Lue lisätietoja pdf-tiedostoihin liittyvistä haavoittuvuuksista ja tavoista havaita ne ennen kuin ne vahingoittavat. kalin dokumentaatio peepdf : stä.
Vastaa
Kyllä voi.
Onko tiedosto haitallinen vai ei, ei riipu tiedostotunnisteesta (in tässä tapauksessa PDF). Se riippuu sen jäsentävän ohjelmiston haavoittuvuuksista. Joten esimerkiksi käyttämäsi PDF-lukija sisältää mahdollisesti puskurin ylivuotoisen haavoittuvuuden, hyökkääjä voi sitten rakentaa erityisen PDF-tiedoston hyödyntääkseen tätä haavoittuvuutta.
Näin ollen suojaaminen tällaisilta hyökkäyksiltä on myös helppoa, vain varmista, että PDF-lukijasi on ajan tasalla.
Yksinkertainen google-haku sai minut SANS-instituutin yleiskatsaukseen PDF-haittaohjelmista , mikä näyttää hyvältä aloittaa.
kommentit
- Adobe Readerille, mikä on todennäköisesti sitä mitä käytät, jos et ' et tietoisesti valitse jotain muuta, tiedotteet osoitteessa helpx.adobe.com/security/products/reader.html luetellaan lukuisat kiinteät haavoittuvuudet, yksityiskohtia ei ole lainkaan. li>
- @ Jor-el ei ole yllättävää, että tällä sivulla on nyt virhe 404. Haluatko löytää sen uudelleen ja tiivistää sen vastauksessasi?
- (muokkaa: päivitin linkin – Silti oikea asia olisi tiivistää sisältö).
- " Suojaus päivittämällä jatkuvasti " ei välttämättä ole ' helppo ', eikä se ole takuu siitä, että voitit ' t pudota saumattoman vulnaeran saaliiksi joustavuus. Kyllä, se ' on hyvä asia, mutta se vaatii jatkuvaa kurinalaisuutta. Adobe Readerilla on niin paljon haavoittuvuuksia, että niihin sisältyy automaattinen päivitys – luuletteko todellakin, että ne kaikki on jo löytynyt?