Un file PDF può contenere un virus?

Un file PDF può contenere qualsiasi tipo di malware?

Commenti

Answer

Ci sono molte funzionalità nel PDF che possono essere utilizzate in modi dannosi senza sfruttare una vulnerabilità. Un esempio è fornito da Didier Stevens qui . Fondamentalmente incorpora un eseguibile e lo fa avviare allapertura del file. Non sono sicuro di come le versioni odierne dei lettori gestiscano questo problema, ma è un buon metodo per utilizzare le funzionalità PDF in modi dannosi.

Commenti

  • Lo farebbe un PDF di questo tipo è pericoloso solo su SO ' es come Windows? Il sistema di autorizzazione di Mac / Linux sarebbe in grado di impedire tale PDF ' s dallesecuzione automatica degli eseguibili?
  • Il codice di esecuzione di @Nav ha poco a che fare con il sistema operativo e tutto ha a che fare con il lettore. Lesecuzione del codice può eseguire altro codice. Fondamentalmente devi fidarti del lettore per non fare qualcosa di stupido come consentire a un PDF di eseguire unapplicazione.
  • @Nav ' è del tutto fattibile che una policy SELinux blocchi lesecuzione di un lettore pdf qualsiasi programma.
  • I collegamenti PDF in quel blog non funzionano più.

Risposta

Sì, è possibile. PDF è un formato avanzato che asi de dal contenuto statico, può contenere elementi dinamici. Questultimo può ad esempio contenere JavaScript e altri elementi. Tuttavia, i moderni visualizzatori di PDF tendono ad avvisare lutente di potenziali attività dannose.

Se desideri un esempio di malware, dai unocchiata a pidief .

E generalmente il malware PDF sarà principalmente solo il dropper, non il payload stesso.

Per saperne di più sulle vulnerabilità associate ai file pdf e sui modi per rilevarli prima che causino danni, leggi questo documentazione di kali su peepdf .

Risposta

Sì, è possibile.

Se un file è dannoso o meno, non dipende dallestensione del file (in questo caso PDF). Dipende dalle vulnerabilità del software che lo analizzerà. Quindi, ad esempio, il lettore PDF che stai utilizzando potenzialmente contiene una vulnerabilità di overflow del buffer, quindi un utente malintenzionato può creare un file PDF speciale per sfruttare tale vulnerabilità.

Di conseguenza, anche proteggersi da tali attacchi è facile, basta assicurati che il tuo lettore PDF sia aggiornato.

Una semplice ricerca su Google mi ha portato alla panoramica del SANS Institute sul malware PDF , che sembra essere buona per iniziare.

Commenti

  • Per Adobe Reader, che è probabilmente quello che usi se non ' consapevolmente scegli qualcosaltro, i bollettini su helpx.adobe.com/security/products/reader.html elencano le numerose vulnerabilità risolte, senza o con pochi dettagli.
  • @ Jor-el non sorprende che questa pagina ora presenti un errore 404. Ti andrebbe di ritrovarlo e riassumerlo nella tua risposta?
  • (modifica: ho aggiornato il link – tuttavia, la cosa corretta da fare sarebbe riepilogare il contenuto).
  • " Sorvegliare aggiornando costantemente " non è necessariamente ' facile ', né è una garanzia che hai vinto ' t cadere preda di una vulnera senza patch bilità. Sì, ' è una buona cosa da fare, ma richiede una disciplina costante. Adobe Reader ha così tante vulnerabilità che includono un programma di aggiornamento automatico: pensi davvero che ' siano già state trovate tutte?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *