#1 楼
PDF中有许多功能,这些功能可以通过恶意方式使用,而不会利用漏洞。迪迪埃·史蒂文斯(Didier Stevens)在此举了一个例子。基本上,他嵌入可执行文件,并在打开文件时启动它。我不确定今天的读者版本如何处理此问题,但这是恶意使用PDF功能的好方法。评论
这样的PDF仅在Windows之类的OS上会有危险吗? Mac / Linux的权限系统是否能够阻止此类PDF自动运行可执行文件?
–Nav
17年4月26日在3:32
@Nav执行代码与操作系统无关,而与读者无关。执行代码可以执行其他代码。基本上,您必须信任读者不要做一些愚蠢的事情,例如允许PDF执行应用程序。
– Steve Sether
19年11月26日在20:57
@Nav SELinux策略将阻止pdf阅读器执行任何程序是完全可行的。
– on麋
20 Mar 29 '20在22:27
该博客中的PDF链接不再起作用。
–乔恩
20年6月22日在3:11
#2 楼
是的,它可以。 PDF是一种丰富的格式,除了静态内容外,还可以包含动态元素。后者可以例如包含JavaScript和其他元素。但是,现代PDF查看器往往会警告用户有关潜在的恶意活动。,而不是有效载荷本身。
要详细了解与pdf文件相关的漏洞以及在它们造成任何损害之前检测它们的方法,请阅读peepdf上的kali文档。
#3 楼
是的,它可以。文件是否为恶意文件并不取决于文件扩展名(在本例中为PDF)。这取决于将对其进行解析的软件中的漏洞。因此,例如,您正在使用的PDF阅读器可能包含一个缓冲区溢出漏洞,那么攻击者可以构造一个特殊的PDF文件来利用该漏洞。
因此,防范此类攻击也很容易,只需确保您的PDF阅读器是最新的即可。
一个简单的Google搜索就使我进入了SANS Institute对PDF恶意软件的概述,这似乎很不错。
评论
对于Adobe Reader,如果您不自觉地选择其他东西,很可能会用到它,helpx.adobe.com / cn / security / products / reader.html上的公告列出了许多固定的漏洞,没有或有很少的细节。
–dave_thompson_085
2014年7月27日在20:58
@ Jor-el毫不奇怪,此页面现在显示404错误。您是否愿意重新寻找答案并在答案中进行总结?
– Steve Dodier-Lazaro
16年8月31日在19:22
(编辑:我更新了链接-仍然,正确的做法是总结内容)。
– Steve Dodier-Lazaro
16年8月31日在19:50
“通过不断更新进行防护”不一定是“容易的”,也不是保证您不会成为未修补漏洞的牺牲品。是的,这是一件好事,但需要不断的纪律。 Adobe Reader有很多漏洞,其中包括一个自动更新程序-您真的认为所有这些漏洞都被发现了吗?
–约翰·迪特斯
16年8月31日在19:54
评论
检查此网站:canarytokens.org