Lehet, hogy egy PDF fájl bármilyen típusú rosszindulatú programot tartalmaz?
Megjegyzések
- Ellenőrizze ezt a webhelyet: canarytokens.org
Válasz
A PDF sok olyan funkcióval rendelkezik, amelyek rosszindulatú módon felhasználhatók a biztonsági rés kihasználása nélkül. Az egyik példát Didier Stevens ide adja. Alapvetõen beágyaz egy futtatható fájlt, és elindítja a fájl megnyitásakor. Nem tudom, hogy az olvasók mai verziói hogyan kezelik ezt, de ez egy jó módszer a PDF-szolgáltatások rosszindulatú használatára.
Megjegyzések
- egy ilyen PDF csak a Windows-hoz hasonló operációs rendszereken ' veszélyes? A Mac / Linux engedélyezési rendszere képes lenne megakadályozni az ilyen PDF ' s a futtatható fájlok automatikus futtatásától?
- A @Nav végrehajtó kódnak kevés köze van az operációs rendszerhez, és minden köze van az olvasóhoz. A kód végrehajtása megengedett más kód futtatásához. Alapvetően meg kell bízni az olvasót abban, hogy ne csinálj olyan hülyeséget, mint hogy engedélyezd a PDF-fájl alkalmazás futtatását.
- @Nav It ' teljesen megvalósítható, hogy egy SELinux házirend megakadályozná a pdf-olvasót a bármilyen program.
- Az adott blog PDF-linkjei már nem működnek.
Válasz
Igen. PDF egy gazdag formátum, de a statikus tartalomtól, dinamikus elemeket tartalmazhat. Ez utóbbi tartalmazhat például JavaScript -et és más elemeket. A modern PDF-nézők mégis figyelmeztetik a felhasználót az esetleges rosszindulatú tevékenységekre.
Ha példát szeretne kártevőre, akkor nézze meg a pidief oldalt.
És általában a PDF rosszindulatú programok döntően csak a cseppentők, nem pedig a hasznos terhelések.
Ha többet szeretne megtudni a pdf fájlokhoz kapcsolódó sebezhetőségekről és azok észlelésének módjairól, mielőtt bármilyen kárt okoznának, olvassa el ezt kali dokumentáció: peepdf .
Válasz
Igen, igen.
Az, hogy egy fájl rosszindulatú-e, nem a fájlkiterjesztéstől függ ( ebben az esetben PDF). Ez a szoftver elemzését végző szoftver sebezhetőségétől függ. Így például az Ön által használt PDF-olvasó potenciálisan puffertúlcsordulási sebezhetőséget tartalmaz, majd a támadó külön PDF-fájlt készíthet a biztonsági rés kihasználására.
Következésképpen az ilyen támadások elleni védelem is egyszerű, csak győződjön meg arról, hogy a PDF-olvasó naprakész.
Egy egyszerű google-keresés a SANS Intézet PDF kártékony programokról szóló áttekintésére vezetett, amely kezdetnek jónak tűnik.
Megjegyzések
- Adobe Reader esetében, valószínűleg akkor is ezt használja, ha nem tudta ' tudatosan válasszon mást, a helpx.adobe.com/security/products/reader.html közleményekben felsoroljuk a számos rögzített sebezhetőséget, részletezés nélkül vagy alig.
- @ Jor-el nem meglepő, hogy ez az oldal most egy 404-es hibát jelenít meg. Szeretne újra megtalálni és összefoglalni a válaszában?
- (szerkesztés: frissítettem a linket – ennek ellenére a megfelelő dolog a tartalom összefoglalása lenne.
- " Őrzés a (z) " folyamatos frissítésével nem feltétlenül ' könnyű ', és nem is garancia arra, hogy nyertél ' t egy ki nem javított vulna áldozatává válik mozgékonyságot. Igen, ez ' jó dolog, de állandó fegyelmet igényel. Az Adobe Reader annyi sebezhetőséggel rendelkezik, hogy automatikus frissítőt is tartalmaznak – valóban úgy gondolja, hogy ' mind megtalálható már?