Un fichier PDF peut-il contenir nimporte quel type de malware?
Commentaires
- Vérifiez ce site: canarytokens.org
Answer
De nombreuses fonctionnalités du PDF peuvent être utilisées de manière malveillante sans exploiter une vulnérabilité. Un exemple est donné par Didier Stevens ici . Fondamentalement, il incorpore un exécutable et le lance lors de louverture du fichier. Je ne sais pas comment les versions actuelles des lecteurs gèrent cela, mais cest une bonne méthode pour utiliser les fonctionnalités PDF de manière malveillante.
Commentaires
- un tel PDF ne serait dangereux que sur OS ' es comme Windows? Le système de permission de Mac / Linux pourrait-il empêcher un tel PDF ' s dexécuter automatiquement des exécutables?
- Le code dexécution de @Nav na pas grand-chose à voir avec le système dexploitation, et tout à voir avec le lecteur. Lexécution de code est autorisée à exécuter dautres codes. Fondamentalement, vous devez faire confiance au lecteur pour ne faites pas quelque chose de stupide comme autoriser un PDF à exécuter une application.
- @Nav Il ' est tout à fait possible qu’une politique SELinux bloque l’exécution d’un lecteur de pdf tous programmes.
- Les liens PDF de ce blog ne fonctionnent plus.
Réponse
Oui, cest possible. PDF est un format riche qui asi de du contenu statique, peut contenir des éléments dynamiques. Ce dernier peut par exemple contenir JavaScript , et dautres éléments. Les lecteurs PDF modernes ont cependant tendance à avertir lutilisateur dune activité malveillante potentielle.
Si vous voulez un exemple de logiciel malveillant, consultez pidief .
Et généralement, les logiciels malveillants PDF ne seront principalement que le compte-gouttes, pas la charge utile elle-même.
Pour en savoir plus sur les vulnérabilités associées aux fichiers PDF et les moyens de les détecter avant quils ne causent des dommages, lisez ceci documentation kali sur peepdf .
Réponse
Oui, cest possible.
Le fait quun fichier soit malveillant ou non, ne dépend pas de lextension du fichier (dans ce cas PDF). Cela dépend des vulnérabilités du logiciel qui lanalysera. Ainsi, par exemple, le lecteur PDF que vous utilisez contient potentiellement une vulnérabilité de dépassement de tampon, alors un attaquant peut construire un fichier PDF spécial pour exploiter cette vulnérabilité.
Par conséquent, se prémunir contre de telles attaques est également facile, juste assurez-vous que votre lecteur PDF est à jour.
Une simple recherche sur Google ma conduit à laperçu des malwares PDF du SANS Institute , ce qui semble être bon pour commencer.
Commentaires
- Pour Adobe Reader, ce que vous utilisez probablement si vous navez ' consciemment choisissez autre chose, les bulletins à helpx.adobe.com/security/products/reader.html répertorient les nombreuses vulnérabilités corrigées, sans ou avec peu de détails.
- @ Jor-el sans surprise, cette page affiche maintenant une erreur 404. Voudriez-vous la retrouver et la résumer dans votre réponse?
- (modifier: jai mis à jour le lien – encore, la bonne chose à faire serait de résumer le contenu).
- " Garder en mettant constamment à jour " nest pas nécessairement ' facile ', ni ne garantit que vous avez gagné ' t être la proie dune vulnérabilité non corrigée bilité. Oui, c’est une bonne chose à faire, mais cela demande une discipline constante. Adobe Reader a tellement de vulnérabilités quil inclut un programme de mise à jour automatique – pensez-vous vraiment quils ' ont tous été trouvés?