¿Podría un archivo PDF contener algún tipo de malware?
Comentarios
- Visite este sitio: canarytokens.org
Responder
Hay muchas funciones en el PDF que se pueden usar de forma maliciosa sin aprovechar una vulnerabilidad. Didier Stevens aquí ofrece un ejemplo. Básicamente, incrusta un ejecutable y lo ejecuta al abrir el archivo. No estoy seguro de cómo las versiones actuales de los lectores manejan esto, pero es un buen método para usar las funciones de PDF de manera maliciosa.
Comentarios
- ¿ un PDF de este tipo sería peligroso solo en SO ' como Windows? ¿El sistema de permisos de Mac / Linux podría evitar dicho PDF ' s ejecute ejecutables automáticamente?
- @Nav La ejecución de código tiene poco que ver con el sistema operativo, y todo con el lector. La ejecución de código puede ejecutar otro código. Básicamente, debes confiar en que el lector no haga algo estúpido como permitir que un PDF ejecute una aplicación.
- @Nav Es ' totalmente factible que una política de SELinux bloquee la ejecución de un lector de PDF cualquier programa.
- Los enlaces PDF en ese blog ya no funcionan.
Respuesta
Sí, puede. PDF es un formato enriquecido que asi de contenido estático, puede contener elementos dinámicos. Este último puede contener, por ejemplo, JavaScript y otros elementos. Sin embargo, los visores de PDF modernos tienden a advertir al usuario sobre una posible actividad maliciosa.
Si desea un malware de ejemplo, consulte pidief .
Y, en general, el malware PDF será predominantemente solo el cuentagotas, no la carga útil en sí.
Para obtener más información sobre las vulnerabilidades asociadas con los archivos PDF y las formas de detectarlos antes de que causen algún daño, lea esto documentación de kali en peepdf .
Respuesta
Sí, puede.
Si un archivo es malicioso o no, no depende de la extensión del archivo (en este caso PDF). Depende de las vulnerabilidades en el software que lo analizará. Entonces, por ejemplo, el lector de PDF que está utilizando contiene potencialmente una vulnerabilidad de desbordamiento de búfer, luego un atacante puede construir un archivo PDF especial para explotar esa vulnerabilidad.
En consecuencia, protegerse contra tales ataques también es fácil, simplemente asegúrese de que su lector de PDF esté actualizado.
Una simple búsqueda en Google me llevó a la descripción general del SANS Institute sobre el malware de PDF , lo que parece ser bueno para empezar.
Comentarios
- Para Adobe Reader, que es probablemente lo que usa si no ' t conscientemente elija otra cosa, los boletines en helpx.adobe.com/security/products/reader.html enumeran las numerosas vulnerabilidades solucionadas, con poco o ningún detalle.
- @ Jor-el, como era de esperar, esta página ahora muestra un error 404. ¿Le importaría volver a encontrarla y resumirla en su respuesta?
- (editar: actualicé el enlace – aún así, lo correcto sería resumir el contenido).
- " Protección actualizando constantemente " no es necesariamente ' easy ', ni es una garantía de que haya ganado ' t caer presa de una vulnerabilidad sin parche bilidad. Sí, ' es algo bueno, pero requiere disciplina constante. Adobe Reader tiene tantas vulnerabilidades que incluyen un actualizador automático. ¿De verdad crees que ' ya se han encontrado?