Um arquivo PDF pode conter algum tipo de malware?
Comentários
- Verifique este site: canarytokens.org
Resposta
Existem muitos recursos no PDF que podem ser usados de maneiras maliciosas sem explorar uma vulnerabilidade. Um exemplo é dado por Didier Stevens aqui . Basicamente, ele incorpora um executável e o executa ao abrir o arquivo. Não tenho certeza de como as versões dos leitores de hoje lidam com isso, mas é um bom método de usar recursos PDF de formas maliciosas.
Comentários
- Seria tal PDF seria perigoso apenas em SO ' es como o Windows? O sistema de permissão do Mac / Linux seria capaz de impedir tal PDF ' s de executar executáveis automaticamente?
- @Nav executar código tem pouco a ver com o sistema operacional, e tudo a ver com o leitor. A execução de código permite a execução de outro código. Basicamente, você tem que confiar no leitor para não faça algo estúpido como permitir que um PDF execute um aplicativo.
- @Nav É ' totalmente viável que uma política SELinux bloqueie a execução de um leitor de pdf qualquer programa.
- Os links de PDF nesse blog não funcionam mais.
Resposta
Sim, pode. PDF é um formato rico que asi de conteúdo estático, pode conter elementos dinâmicos. O último pode, por exemplo, conter JavaScript e outros elementos. No entanto, os visualizadores de PDF modernos tendem a alertar o usuário sobre possíveis atividades maliciosas.
Se você quiser um exemplo de malware, consulte pidief .
E, geralmente, o malware de PDF será predominantemente apenas o dropper, não a carga útil em si.
Para saber mais sobre as vulnerabilidades associadas a arquivos PDF e maneiras de detectá-los antes que causem qualquer dano, leia isto documentação do kali em peepdf .
Resposta
Sim, pode.
Se um arquivo é malicioso ou não, não depende da extensão do arquivo (em neste caso, PDF). Depende das vulnerabilidades do software que o analisará. Então, por exemplo, o leitor de PDF que você está usando contém potencialmente uma vulnerabilidade de estouro de buffer, então um invasor pode construir um arquivo PDF especial para explorar essa vulnerabilidade.
Consequentemente, se proteger contra esses ataques também é fácil, apenas certifique-se de que seu leitor de PDF esteja atualizado.
Uma simples pesquisa no Google me levou a a visão geral do SANS Institute sobre malware de PDF , que parece ser bom para começar.
Comentários
- Para Adobe Reader, que é provavelmente o que você usa se não ' t conscientemente escolha outra coisa, os boletins em helpx.adobe.com/security/products/reader.html listam as inúmeras vulnerabilidades corrigidas, com nenhum ou poucos detalhes.
- @ Jor-el sem surpresa, esta página agora exibe um erro 404. Você se importaria de reencontrá-la e resumi-la em sua resposta?
- (editar: Eu atualizei o link – ainda assim, a coisa certa a fazer seria resumir o conteúdo).
- " Protegendo atualizando constantemente " não é necessariamente ' fácil ', nem é uma garantia de que você ganhou ' t cair em uma vulnera não corrigida bilidade. Sim, ' é uma boa coisa a se fazer, mas requer disciplina constante. O Adobe Reader tem tantas vulnerabilidades que incluem um atualizador automático – você realmente acha que eles ' já foram encontrados?