Kan een pdf-bestand enig type malware bevatten?
Opmerkingen
- Controleer deze site: canarytokens.org
Answer
Er zijn veel functies in de PDF die op kwaadaardige manieren kunnen worden gebruikt zonder misbruik te maken van een kwetsbaarheid. Een voorbeeld wordt gegeven door Didier Stevens hier . In feite sluit hij een uitvoerbaar bestand in en laat het starten bij het openen van het bestand. Ik weet niet zeker hoe de huidige versies van lezers hiermee omgaan, maar het is een goede methode om PDF-functies op kwaadaardige manieren te gebruiken.
Opmerkingen
- Zou zon PDF is alleen gevaarlijk op OS ' es zoals Windows? Zou het machtigingssysteem van Mac / Linux in staat zijn om een dergelijke PDF te voorkomen ' s van het automatisch uitvoeren van uitvoerbare bestanden?
- Het uitvoeren van code door @Nav heeft weinig te maken met het besturingssysteem en alles met de lezer. Het uitvoeren van code is toegestaan om andere code uit te voeren. In principe moet je de lezer vertrouwen niet iets stoms doen, zoals een PDF toestaan om een applicatie uit te voeren.
- @Nav Het ' is volkomen mogelijk dat een SELinux-beleid een pdf-lezer blokkeert om alle programmas.
- De pdf-links in die blog werken niet meer.
Antwoord
Ja dat kan. PDF is een uitgebreide indeling die asi de van statische inhoud, kan dynamische elementen bevatten. Dit laatste kan bijvoorbeeld JavaScript en andere elementen bevatten. Moderne pdf-viewers hebben de neiging om de gebruiker te waarschuwen voor mogelijke kwaadaardige activiteiten.
Als je een voorbeeld van malware wilt, ga dan naar pidief .
En over het algemeen zal pdf-malware voornamelijk alleen de druppelaar zijn, niet de payload zelf.
Lees dit voor meer informatie over de kwetsbaarheden in verband met pdf-bestanden en manieren om ze te detecteren voordat ze enige schade aanrichten kali-documentatie over peepdf .
Antwoord
Ja dat kan.
Of een bestand kwaadaardig is of niet, hangt niet af van de bestandsextensie (in deze case pdf). Het hangt af van de kwetsbaarheden in de software die deze zullen ontleden. Als de PDF-lezer die u gebruikt bijvoorbeeld mogelijk een kwetsbaarheid voor bufferoverloop bevat, kan een aanvaller een speciaal PDF-bestand maken om die kwetsbaarheid te misbruiken.
Daarom is het ook gemakkelijk om u tegen dergelijke aanvallen te beschermen. zorg ervoor dat uw pdf-reader up-to-date is.
Door een simpele Google-zoekopdracht kwam ik terecht op het overzicht van PDF-malware van het SANS Institute , wat me goed lijkt om mee te beginnen.
Opmerkingen
- Voor Adobe Reader, dat is waarschijnlijk wat u gebruikt als u ' t niet bewust kies iets anders, de bulletins op helpx.adobe.com/security/products/reader.html geven een overzicht van de talrijke opgeloste kwetsbaarheden, zonder of met weinig details.
- @ Jor-el Het is niet verrassend dat deze pagina nu een 404-fout vertoont. Zou je het willen terugvinden en samenvatten in je antwoord?
- (bewerken: ik heb de link bijgewerkt – toch zou het juist zijn om de inhoud samen te vatten).
- " Bewaken door " is niet noodzakelijk ' easy ', noch is het een garantie dat u ' t gewonnen hebt ten prooi vallen aan een ongepatchte kwetsbaarheid bility. Ja, het ' is een goede zaak om te doen, maar het vereist constante discipline. Adobe Reader heeft zoveel kwetsbaarheden dat ze een automatische updater bevatten. Denk je echt dat ze ' allemaal al zijn gevonden?