Ar putea un fișier PDF să conțină orice tip de malware?
Comentarii
- Verificați acest site: canarytokens.org
Răspuns
Există multe caracteristici în PDF care pot fi utilizate în moduri rău intenționate fără a exploata o vulnerabilitate. Un exemplu este dat de Didier Stevens aici . Practic încorporează un executabil și îl lansează la deschiderea fișierului. Nu sunt sigur cum se descurcă versiunile de astăzi ale cititorilor, dar este o metodă bună de utilizare a caracteristicilor PDF în moduri rău intenționate.
Comentarii
- un astfel de PDF ar fi periculos numai pe sistemele de operare ' ca Windows? Ar putea sistemul de permisiuni de la Mac / Linux să prevină astfel de PDF ' Vrei să rulezi automat executabile?
- Codul de executare @Nav are puțin de-a face cu sistemul de operare și tot ce are de-a face cu cititorul. Executarea codului este permis să execute alt cod. Practic, trebuie să ai încredere în cititor nu faceți ceva stupid, cum ar fi să permiteți unui PDF să execute o aplicație.
- @Nav Este ' complet posibil ca o politică SELinux să blocheze executarea unui cititor de pdf orice programe.
- Linkurile PDF din acel blog nu mai funcționează.
Răspunde
Da se poate. PDF este un format bogat care asi de la conținutul static, poate conține elemente dinamice. Acesta din urmă poate conține, de exemplu, JavaScript și alte elemente. Vizualizatorii PDF moderni tind să avertizeze utilizatorul cu privire la potențialele activități dăunătoare.
Dacă doriți un exemplu de malware, consultați pidief .
Și, în general, programele malware PDF vor fi predominant doar dropper, nu sarcina utilă în sine.
Pentru a afla mai multe despre vulnerabilitățile asociate fișierelor pdf și modalitățile de detectare a acestora înainte de a face daune, citiți acest documentație kali pe peepdf .
Răspuns
Da, poate.
Dacă un fișier este sau nu rău intenționat, nu depinde de extensia fișierului (în acest caz PDF). Depinde de vulnerabilitățile software-ului care îl vor analiza. De exemplu, cititorul PDF pe care îl utilizați conține potențial o vulnerabilitate de depășire a bufferului, apoi un atacator poate construi un fișier PDF special pentru a exploata vulnerabilitatea respectivă.
În consecință, este de asemenea ușor să vă protejați de astfel de atacuri, asigurați-vă că cititorul PDF este actualizat.
O căutare simplă pe google m-a atras pe prezentarea generală a programului malware PDF de la SANS Institute , care pare a fi bine pentru început.
Comentarii
- Pentru Adobe Reader, care este probabil ceea ce utilizați dacă nu ' nu ați fost conștient alegeți altceva, buletinele de la helpx.adobe.com/security/products/reader.html listează numeroasele vulnerabilități remediate, fără niciun detaliu sau cu puține detalii.
- @ Jor-el, în mod surprinzător, această pagină servește acum la o eroare 404. Ați dori să o regăsiți și să o rezumați în răspunsul dvs.?
- (editați: am actualizat linkul – totuși, ceea ce trebuie făcut ar fi să rezumăm conținutul).
- " Protecție prin actualizarea constantă a " nu este neapărat ' ușor ' și nici nu este o garanție că ați câștigat ' t cad pradă unei vulnere nepătate bilitate. Da, este ' un lucru bun de făcut, dar necesită o disciplină constantă. Adobe Reader are atât de multe vulnerabilități încât includ un actualizator automat – chiar credeți că ' au fost găsite toate?