Kan en PDF-fil innehålla någon typ av skadlig kod?
Kommentarer
- Kolla på den här webbplatsen: canarytokens.org
Svar
Det finns många funktioner i PDF-filen som kan användas på skadliga sätt utan att utnyttja en sårbarhet. Ett exempel ges av Didier Stevens här . I grund och botten bäddar han in en körbar fil och startar den när filen öppnas. Jag är inte säker på hur dagens versioner av läsare hanterar detta men det är en bra metod att använda PDF-funktioner på skadliga sätt.
Kommentarer
- Skulle en sådan PDF är bara farlig i OS ' som Windows? Skulle behörighetssystemet för Mac / Linux kunna förhindra en sådan PDF ' s från att köra körbara filer automatiskt?
- @Nav exekveringskod har lite att göra med operativsystemet, och allt att göra med läsaren. Att köra kod är tillåtet att köra annan kod. I grund och botten måste du lita på läsaren att gör inte något dumt som att låta en PDF köra en applikation.
- @Nav Det ' är helt möjligt att en SELinux-policy skulle blockera en pdf-läsare från att köra alla program.
- PDF-länkarna i den bloggen fungerar inte längre.
Svar
Ja det kan det. PDF är ett rikt format som asi de från statiskt innehåll, kan innehålla dynamiska element. Det senare kan till exempel innehålla JavaScript och andra element. Moderna PDF-tittare tenderar dock att varna användaren om potentiell skadlig aktivitet.
Om du vill ha ett exempel på skadlig programvara, kolla in pidief .
Och i allmänhet kommer PDF-skadlig kod huvudsakligen bara att vara dropper, inte själva nyttolasten.
Läs detta om de sårbarheter som är kopplade till pdf-filer och sätt att upptäcka dem innan de gör någon skada. kali-dokumentation på peepdf .
Svar
Ja det kan.
Om en fil är skadlig eller inte beror inte på filtillägget (i detta fall PDF). Det beror på sårbarheterna i programvaran som analyserar den. Så till exempel, PDF-läsare som du använder potentiellt innehåller en buffertöverskridande sårbarhet, då kan en angripare konstruera en speciell PDF-fil för att utnyttja den sårbarheten.
Följaktligen är det också enkelt att skydda mot sådana attacker, bara se till att din PDF-läsare är uppdaterad.
En enkel google-sökning hamnade på SANS-institutets översikt över PDF-skadlig programvara , vilket verkar vara bra att börja med.
Kommentarer
- För Adobe Reader, vilket är troligtvis det du använder om du inte ' t medvetet välj något annat, bulletinerna på helpx.adobe.com/security/products/reader.html listar de många fasta sårbarheterna, utan några eller små detaljer.
- @ Jor-el förvånar inte denna sida ett 404-fel. Skulle du vilja hitta den igen och sammanfatta den i ditt svar?
- (redigera: Jag uppdaterade länken – ändå är det rätta att sammanfatta innehållet).
- " Skydd genom att ständigt uppdatera " är inte nödvändigtvis ' lätt ', och det är inte heller någon garanti att du vann ' t falla byte till en opatchad vulnera rörlighet. Ja, det ' är en bra sak att göra, men det kräver konstant disciplin. Adobe Reader har så många sårbarheter att de inkluderar en automatisk uppdatering – tror du verkligen att de ' alla hittats än?