PDF 파일에 멀웨어 유형이 포함될 수 있습니까?
댓글
- 이 사이트 확인 : canarytokens.org
Answer
PDF에는 취약점을 악용하지 않고 악의적으로 사용할 수있는 많은 기능이 있습니다. 한 가지 예는 Didier Stevens가 여기 에서 제공합니다. 기본적으로 그는 실행 파일을 임베드하고 파일을 열 때 실행합니다. 오늘날의 독자 버전이이 문제를 어떻게 처리하는지 잘 모르겠지만 PDF 기능을 악의적으로 사용하는 좋은 방법입니다.
댓글
- 이러한 PDF는 Windows와 같은 OS '에서만 위험합니까? Mac / Linux의 권한 시스템이 이러한 PDF '를 방지 할 수 있습니까? 실행 파일을 자동으로 실행하지 않습니까?
- @Nav 실행 코드는 OS와 거의 관련이 없으며 모든 것은 리더와 관련이 있습니다. 코드 실행은 다른 코드를 실행할 수 있습니다. 기본적으로 리더를 신뢰해야합니다. PDF가 애플리케이션을 실행하도록 허용하는 것과 같은 어리석은 짓을하지 마십시오.
- @Nav 그것은 ' SELinux 정책이 pdf 리더의 실행을 차단할 가능성이 있습니다. i> 모든 프로그램.
- 해당 블로그의 PDF 링크가 더 이상 작동하지 않습니다.
답변
예, 가능합니다. PDF 는 asi de 정적 콘텐츠에서 동적 요소를 포함 할 수 있습니다. 예를 들어 후자는 JavaScript 및 기타 요소를 포함 할 수 있습니다. 최신 PDF 뷰어는 잠재적 인 악성 활동에 대해 사용자에게 경고하는 경향이 있습니다.
예제 악성 코드를 원한다면 pidief 를 확인하세요.
p>
그리고 일반적으로 PDF 악성 코드는 주로 페이로드 자체가 아닌 드롭퍼 일뿐입니다.
pdf 파일과 관련된 취약성과 손상을 입히기 전에이를 감지하는 방법에 대해 자세히 알아 보려면이 문서를 읽어보십시오. peepdf 에 대한 Kali 문서.
답변
예, 가능합니다.
파일이 악성인지 아닌지 여부는 파일 확장자에 의존하지 않습니다. 이 경우 PDF). 그것은 그것을 파싱 할 소프트웨어의 취약점에 달려 있습니다. 예를 들어, 사용중인 PDF 리더에는 잠재적으로 버퍼 오버플로 취약성이 포함되어 있으면 공격자가 해당 취약성을 악용하기 위해 특수 PDF 파일을 구성 할 수 있습니다.
결과적으로 이러한 공격으로부터 보호하는 것도 쉽습니다. PDF 리더가 최신 상태인지 확인하십시오.
간단한 Google 검색을 통해 SANS Institute의 PDF 악성 코드 개요 에 도달했습니다. 시작하기에 좋은 것 같습니다.
댓글
- Adobe Reader의 경우, 의식적으로 ' 사용하지 않았을 때 사용합니다. 다른 것을 선택하세요. helpx.adobe.com/security/products/reader.html 의 게시판에는 수정 된 취약점이 많거나 적거나 세부적으로 나열되어 있습니다.
- @ Jor-el 당연히이 페이지에 404 오류가 표시됩니다. 다시 찾아서 답변에 요약 하시겠습니까?
- (편집 : 링크를 업데이트했습니다- 그래도 올바른 방법은 내용을 요약하는 것입니다.
- " 지속적으로 업데이트하여 보호 " 반드시 ' 쉬운 ' 일 필요도 없으며 우승을 보장하지도 ' 패치되지 않은 vulnera의 먹이가되다 능력. 예, ' 좋은 일이지만 지속적인 규율이 필요합니다. Adobe Reader에는 자동 업데이터를 포함하는 많은 취약점이 있습니다. ' 아직 모두 발견되었다고 생각하십니까?