Tartalmazhat-e vírust egy PDF-fájl?

Lehet, hogy egy PDF fájl bármilyen típusú rosszindulatú programot tartalmaz?

Megjegyzések

Válasz

A PDF sok olyan funkcióval rendelkezik, amelyek rosszindulatú módon felhasználhatók a biztonsági rés kihasználása nélkül. Az egyik példát Didier Stevens ide adja. Alapvetõen beágyaz egy futtatható fájlt, és elindítja a fájl megnyitásakor. Nem tudom, hogy az olvasók mai verziói hogyan kezelik ezt, de ez egy jó módszer a PDF-szolgáltatások rosszindulatú használatára.

Megjegyzések

  • egy ilyen PDF csak a Windows-hoz hasonló operációs rendszereken ' veszélyes? A Mac / Linux engedélyezési rendszere képes lenne megakadályozni az ilyen PDF ' s a futtatható fájlok automatikus futtatásától?
  • A @Nav végrehajtó kódnak kevés köze van az operációs rendszerhez, és minden köze van az olvasóhoz. A kód végrehajtása megengedett más kód futtatásához. Alapvetően meg kell bízni az olvasót abban, hogy ne csinálj olyan hülyeséget, mint hogy engedélyezd a PDF-fájl alkalmazás futtatását.
  • @Nav It ' teljesen megvalósítható, hogy egy SELinux házirend megakadályozná a pdf-olvasót a bármilyen program.
  • Az adott blog PDF-linkjei már nem működnek.

Válasz

Igen. PDF egy gazdag formátum, de a statikus tartalomtól, dinamikus elemeket tartalmazhat. Ez utóbbi tartalmazhat például JavaScript -et és más elemeket. A modern PDF-nézők mégis figyelmeztetik a felhasználót az esetleges rosszindulatú tevékenységekre.

Ha példát szeretne kártevőre, akkor nézze meg a pidief oldalt.

És általában a PDF rosszindulatú programok döntően csak a cseppentők, nem pedig a hasznos terhelések.

Ha többet szeretne megtudni a pdf fájlokhoz kapcsolódó sebezhetőségekről és azok észlelésének módjairól, mielőtt bármilyen kárt okoznának, olvassa el ezt kali dokumentáció: peepdf .

Válasz

Igen, igen.

Az, hogy egy fájl rosszindulatú-e, nem a fájlkiterjesztéstől függ ( ebben az esetben PDF). Ez a szoftver elemzését végző szoftver sebezhetőségétől függ. Így például az Ön által használt PDF-olvasó potenciálisan puffertúlcsordulási sebezhetőséget tartalmaz, majd a támadó külön PDF-fájlt készíthet a biztonsági rés kihasználására.

Következésképpen az ilyen támadások elleni védelem is egyszerű, csak győződjön meg arról, hogy a PDF-olvasó naprakész.

Egy egyszerű google-keresés a SANS Intézet PDF kártékony programokról szóló áttekintésére vezetett, amely kezdetnek jónak tűnik.

Megjegyzések

  • Adobe Reader esetében, valószínűleg akkor is ezt használja, ha nem tudta ' tudatosan válasszon mást, a helpx.adobe.com/security/products/reader.html közleményekben felsoroljuk a számos rögzített sebezhetőséget, részletezés nélkül vagy alig.
  • @ Jor-el nem meglepő, hogy ez az oldal most egy 404-es hibát jelenít meg. Szeretne újra megtalálni és összefoglalni a válaszában?
  • (szerkesztés: frissítettem a linket – ennek ellenére a megfelelő dolog a tartalom összefoglalása lenne.
  • " Őrzés a (z) " folyamatos frissítésével nem feltétlenül ' könnyű ', és nem is garancia arra, hogy nyertél ' t egy ki nem javított vulna áldozatává válik mozgékonyságot. Igen, ez ' jó dolog, de állandó fegyelmet igényel. Az Adobe Reader annyi sebezhetőséggel rendelkezik, hogy automatikus frissítőt is tartalmaznak – valóban úgy gondolja, hogy ' mind megtalálható már?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük