Czy pliki .docx lub .pdf są potencjalnie niebezpieczne?

9

To tylko ogólne pytanie dotyczące bezpieczeństwa komputera - jeśli pobiorę plik .pdf lub .docx z niezaufanego źródła, czy może to poważnie zaszkodzić mojej maszynie / dać złośliwemu użytkownikowi dostęp do moich informacji? Czy jest to jakoś piaskownica?

(Przepraszam, jeśli jest inna wymiana stosów, o której powinienem to pisać).

security  pdf 
Nick Heiner
źródło
proszę dodać potentiallydo tytułu pytania wcześniejdangerous
Jader Dias

Odpowiedzi:

18

Pliki PDF są ostatnio coraz bardziej niebezpieczne. Wyłącz Javascript i / lub użyj różnych przeglądarek (inna odpowiedź wspomniała o tym, nie jestem pewien, dlaczego został zmodowany).
W rzeczywistości istnieją różne sposoby, w jakie pliki mogą po ciebie przyjść.

  • Surowe pliki wykonywalne. .exe, .scr, .com, .bat itp. ... zwykłe pliki wykonywalne uruchamiane na komputerze. Nigdy nie zrobiłbyś tego dobrze? A co z wygaszaczami ekranu, które pobierasz (tak. Stare wirusy korzystały z ukrywania rozszerzeń Explorer. To, co myślałeś, że to hotgirl.jpg, to naprawdę hotgirl.jpg.exe, Explorer ukryłby .exe, ponieważ jest to „znane” rozszerzenie, a zobaczyłbyś tylko hotgirl.jpg, kliknąłeś i byłeś właścicielem.

  • Dane wykonywalne - makra / javascript. MS Office Docs ma pełny język makr, który ma / miał dostęp do poczty i systemu plików. Internet Explorer, a także dostęp do formantów ActiveX. Adobe Acrobat PDF ostatnio przeżywał szczególne problemy z dziurami w Javascript. Oto kilka błędów, o których czytałeś w Mozilli / IE. Czasami są to „piaskownice”, co oznacza, że ​​mają miejsce do grania, które teoretycznie nie powinno zaszkodzić reszcie komputera, ale tylko Chrome ma dość solidną piaskownicę.

  • Błąd analizy. Błędy w programach mogą prowadzić do wykonania kodu. W programie myślisz o wykonywaniu kodu i danych przychodzących jako osobnych, ale w rzeczywistości są one mieszane w kilku obszarach zwanych stosem lub stertą. Jeśli jestem mądrym i złym programistą, mogę przekazać ci kod w danych, które ci daję, i oszukać twój program, aby go uruchomił. W ten sposób dzieje się wiele exploitów graficznych. Czytniki PDF również to miały. Im bardziej złożony dokument, tym większe prawdopodobieństwo wystąpienia tych błędów (dlatego czytniki plików PDF mają wiele exploitów).

Tak więc pliki PDF są zarówno złożone (tak łatwe do znalezienia błędów w kodzie parsowania, które mogą być wykorzystane do złośliwego oprogramowania), jak i JavaScript, które mogą być również wykorzystywane do niecnych celów. To samo z plikami MS Word.

Co jest bezpieczne Niewiele. Prawie wszystko ma dziury. Zwykłe pliki tekstowe są prawdopodobnie najbezpieczniejsze, ponieważ niewiele rzeczy „analizuje” je w jakikolwiek sposób. Ale nawet niewielka ilość struktury wymaga parsera, a parsery robią błędy. XML to tekst, który zostaje wykorzystany. Docx to plik zip XML, który może być niebezpieczny.

Krótko mówiąc, jest do bani. prawie wszystko na zewnątrz jest niebezpieczne. Bądź łatany (wiele exploitów pochodzi od błędów), zdobądź program antywirusowy, nie używaj IE, używaj Chrome ani Mozilli. Hmm, nie ma naprawdę dobrych odpowiedzi.

Jeśli chodzi o piaskownicę, jak ktoś powiedział, wypróbuj Google Docs, to parser na swoich komputerach, z którym można grać, a nie na twoim komputerze. O ile mi wiadomo, ani Word, ani Reader nie mają piaskownicy. Oba pozwalają wyłączyć kod (makra lub Javascript) i powinieneś to zrobić, ale to nie jest pełne piaskownicowanie.

(bardzo późno) EDYCJA: RE: „Niezaufane źródło”. Wszystkie źródła mają być niezaufane. Załączniki do wiadomości e-mail nie są godne zaufania od pierwszych wirusów programu Outlook, które były wystarczająco inteligentne, aby wysyłać załączniki do osób na liście kontaktów. Jeśli mogę włamać się do jakiegoś serwera, to z jakiegoś zaufanego źródła będzie niezaufane źródło. Uważaj na wszystkich.

Rich Homolka
źródło
6

Jak powiedzieli ci członkowie, i zgadzam się z nimi, nie można w pełni ufać plikom z Internetu bez względu na rozszerzenie pliku (.exe, .jpeg. .Pdf).

Tak długo, jak masz dobre narzędzie do skanowania, takie jak Norton Antivirus 2011, lub coś podobnego, należy je przeskanować po pobraniu. Jeśli nie, należy przeskanować plik przed otwarciem.

ZiMoose
źródło
w plikach .docx mogą również znajdować się makra.
James Mertz
Nie musisz mieć zainstalowanego AV, po prostu uruchom go przez virustotal.com.
Flotsam N. Jetsam
3

tak niebezpieczne

docx miał pewne problemy z prawidłową analizą składni ... od zmiany nazwy plików HTML na rozszerzenie docx i pozostawienie otwartego słowa w celu renderowania strony internetowej (możesz to zrobić, aby spróbować uwierzytelnić się w posiadanym przez osobę atakującą udziale smb, który zrzuca skróty) do faktycznych luk w zabezpieczeniach przed przepełnieniem. Exploity w formacie pdf są znacznie bardziej popularne, ale żaden format pliku nie jest „całkowicie bezpieczny”. zaufane źródła lub dodatkowe sandboxing / scrubbing plików w wysoce bezpiecznych środowiskach

RobotHumans
źródło
1

Sugeruję użycie alternatywnych przeglądarek plików PDF, takich jak Foxit Reader (bezpłatna wersja jest w porządku. Instaluje również pasek narzędzi, ale jeśli chcesz, możesz go później odinstalować) .Docx Nie wiedziałbym, wolałbym tylko stary rozszerzenia… ale może to tylko ja.

Nigdy nie instalowałbym programu Norton Antivirus na moim komputerze, może to tylko szczęście, ponieważ zawsze powodował awarię komputera. Wolałbym darmowy program antywirusowy

TweakFix
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.