Kan en PDF-fil inneholde hvilken som helst skadelig programvare?
Kommentarer
- Sjekk dette nettstedet: canarytokens.org
Svar
Det er mange funksjoner i PDF-en som kan brukes på ondsinnede måter uten å utnytte et sårbarhet. Et eksempel er gitt av Didier Stevens her . I utgangspunktet legger han inn en kjørbar fil og får den til å starte når filen åpnes. Jeg er ikke sikker på hvordan dagens versjoner av lesere håndterer dette, men det er en god metode for å bruke PDF-funksjoner på ondsinnede måter.
Kommentarer
- Ville en slik PDF være farlig bare på OS ' som Windows? Ville tillatelsessystemet til Mac / Linux kunne forhindre en slik PDF ' s fra å kjøre kjørbare filer automatisk?
- @Nav kjøre kode har lite å gjøre med operativsystemet, og alt å gjøre med leseren. Å kjøre kode er lov til å utføre annen kode. I utgangspunktet må du stole på at leseren ikke gjør noe dumt som å la en PDF kjøre en applikasjon.
- @Nav Det ' er helt mulig at en SELinux-policy vil blokkere en pdf-leser fra å utføre alle programmer.
- PDF-koblingene i den bloggen fungerer ikke lenger.
Svar
Ja, det kan det. PDF er et rikt format som asi de fra statisk innhold, kan inneholde dynamiske elementer. Sistnevnte kan for eksempel inneholde JavaScript , og andre elementer. Moderne PDF-seere pleier imidlertid å advare brukeren om potensiell skadelig aktivitet.
Hvis du vil ha et eksempel på skadelig programvare, kan du sjekke ut pidief .
Og generelt vil skadelig programvare i PDF hovedsakelig bare være dropper, ikke selve nyttelasten.
Hvis du vil lære mer om sårbarhetene knyttet til pdf-filer og måter å oppdage dem før de gjør noe, kan du lese dette kali-dokumentasjon på peepdf .
Svar
Ja, det kan det.
Om en fil er skadelig eller ikke, avhenger ikke av filtypen (i denne saken PDF). Det avhenger av sårbarhetene i programvaren som skal analyseres. Så for eksempel inneholder PDF-leseren som du bruker potensielt et bufferoverløpssårbarhet, så kan en angriper konstruere en spesiell PDF-fil for å utnytte det sikkerhetsproblemet.
Derfor er det også enkelt å beskytte mot slike angrep, bare sørg for at PDF-leseren din er oppdatert.
Et enkelt google-søk kom meg opp på SANS-instituttets oversikt over PDF-malware , som synes å være bra til å begynne med.
Kommentarer
- For Adobe Reader, som sannsynligvis er det du bruker hvis du ikke ' t bevisst velg noe annet, bulletinene på helpx.adobe.com/security/products/reader.html viser en rekke faste sårbarheter, uten eller liten detalj.
- @ Jor-el overrasker ikke denne siden en 404-feil. Vil du bry deg om å finne den på nytt og oppsummere den i svaret ditt?
- (rediger: Jeg oppdaterte lenken – den riktige tingen å gjøre er fortsatt å oppsummere innholdet).
- " Vakt ved å kontinuerlig oppdatere " er ikke nødvendigvis ' lett ', og det er heller ingen garanti for at du vant ' t falle byttedyr til en upatchet vulnera bilitet. Ja, det er ' en god ting å gjøre, men det krever konstant disiplin. Adobe Reader har så mange sårbarheter at de inkluderer en automatisk oppdaterer – tror du virkelig de ' har alle blitt funnet ennå?