PDFファイルに何らかのマルウェアが含まれている可能性はありますか?
コメント
- このサイトを確認してください: canarytokens.org
回答
PDFには、脆弱性を悪用することなく悪意のある方法で使用できる多くの機能があります。一例として、Didier Stevens ここがあります。基本的に、彼は実行可能ファイルを埋め込み、ファイルを開くときに実行可能ファイルを起動します。今日のバージョンのリーダーがこれをどのように処理するかはわかりませんが、PDF機能を悪意のある方法で使用するための優れた方法です。
コメント
- そのようなPDFは、WindowsのようなOS 'でのみ危険ですか?Mac / Linuxの許可システムは、そのようなPDFを防ぐことができますか' ■実行可能ファイルを自動的に実行することから?
- @Navコードの実行はOSとはほとんど関係がなく、すべてがリーダーと関係があります。コードの実行は他のコードの実行を許可されます。基本的に、リーダーを信頼する必要があります。 PDFにアプリケーションの実行を許可するような愚かなことはしないでください。
- @Nav ' SELinuxポリシーがPDFリーダーの実行をブロックすることは完全に実行可能です任意のプログラム。
- そのブログのPDFリンクは機能しなくなりました。
回答
はい。 PDF は、asiの豊富な形式です。静的コンテンツから、動的要素を含めることができます。後者には、たとえば JavaScript やその他の要素を含めることができます。ただし、最近のPDFビューアは、潜在的な悪意のあるアクティビティについてユーザーに警告する傾向があります。
マルウェアの例が必要な場合は、 pidief を確認してください。 p>
そして一般的にPDFマルウェアは主にペイロード自体ではなく単なるドロッパーです。
PDFファイルに関連する脆弱性と、損傷を与える前にそれらを検出する方法の詳細については、こちらをお読みください peepdf に関するkaliドキュメント。
回答
はい。
ファイルが悪意のあるものかどうかは、ファイル拡張子に依存しません(この場合はPDF)。これは、解析するソフトウェアの脆弱性によって異なります。たとえば、使用しているPDFリーダーにバッファオーバーフローの脆弱性が含まれている可能性がある場合、攻撃者はその脆弱性を悪用するために特別なPDFファイルを作成できます。
したがって、このような攻撃を防ぐことも簡単です。 PDFリーダーが最新であることを確認してください。
簡単なグーグル検索で、 SANSInstituteのPDFマルウェアの概要が見つかりました。これは最初から良いようです。
コメント
- Adobe Readerの場合、意識的に'しなかった場合に使用する可能性があります。他のものを選択してください。 helpx.adobe.com/security/products/reader.html の掲示板には、修正された多数の脆弱性が詳細なしまたはほとんど記載されていません。
- @ Jor-el当然のことながら、このページは404エラーを表示しています。再検索して回答に要約していただけませんか?
- (編集:リンクを更新しました-それでも、適切なことはコンテンツを要約することです。
- "絶えず更新することによる保護"必ずしも'簡単'であるとは限りません。また、' tを獲得できる保証もありません。パッチが適用されていない脆弱性の餌食になります能力。はい、'は良いことですが、一定の規律が必要です。 Adobe Readerには非常に多くの脆弱性があるため、自動アップデーターが含まれています。'すべてがまだ見つかっていると本当に思いますか?