I file .docx o .pdf sono potenzialmente pericolosi?

9

Solo una domanda generale di sicurezza informatica: se scarico un file .pdf o .docx da una fonte non attendibile, può danneggiare seriamente la mia macchina / dare a un utente malintenzionato l'accesso alle mie informazioni? O è in qualche modo sandbox?

(Scusate se c'è uno scambio di stack diverso su cui dovrei pubblicare questo.)

security  pdf 
Nick Heiner
fonte
si prega di aggiungere potentiallyal titolo della domanda primadangerous
Jader Dias,

Risposte:

18

I file PDF sono stati sempre più pericolosi di recente. Disattiva Javascript e / o usa diversi visualizzatori (un'altra risposta ha menzionato questo, non so perché sia ​​stato sminuito).
In realtà ci sono diversi modi in cui i file possono venire dopo di te.

  • File eseguibili non elaborati. .exe, .scr, .com, .bat, ecc ... eseguibili semplici che le persone eseguono sul proprio computer. Non lo faresti mai bene? Che dire degli screensaver scaricati (sì, un .scr è solo un .exe con una riga di comando speciale da agganciare allo schermo). I vecchi virus hanno sfruttato le estensioni nascoste di Explorer. Quello che pensavi fosse hotgirl.jpg era davvero hotgirl.jpg.exe, Explorer avrebbe nascosto .exe poiché è un'estensione "nota" e vedresti hotgirl.jpg, cliccarlo e possederlo.

  • Dati eseguibili - macro / javascript. MS Office Docs ha un linguaggio macro completo che ha / ha accesso alla posta e al filesystem. Anche Internet Explorer, oltre all'accesso ai controlli ActiveX. Adobe Acrobat PDF ha recentemente avuto una brutta reputazione per i buchi di Javascript. Questi sono un mucchio di tutti quegli errori Mozilla / IE di cui leggi. A volte questi sono "sandbox", il che significa che hanno un posto dove giocare che in teoria non dovrebbe danneggiare il resto del tuo computer, ma solo Chrome ha un sandbox piuttosto solido.

  • Errore di analisi. I bug nei programmi possono portare all'esecuzione di codice. In un programma, pensi di eseguire codice e dati in entrata come separati, ma in realtà sono mescolati in un paio di aree chiamate stack o heap. Se sono un programmatore intelligente e malvagio, posso passare il tuo codice nei dati che ti do e ingannare il tuo programma per eseguirlo. Molti exploit di immagine avvengono in questo modo. Anche i lettori PDF hanno avuto questi. Più complesso è il documento, maggiori saranno le probabilità di avere questi errori (motivo per cui i lettori PDF hanno molti exploit).

Quindi, i file PDF sono entrambi complessi (così facili da avere bug nel codice di analisi che possono essere usati per il malware) e hanno Javascript, che può essere usato anche per scopi nefasti. Lo stesso con i file MS Word.

Cosa c'è di sicuro? Non tanto. Quasi tutto ha avuto buchi. I file di testo semplice sono probabilmente i più sicuri, poiché poche cose li "analizzano" in alcun modo. Ma anche una piccola quantità di struttura ha bisogno di un parser e i parser creano bug. XML è testo e viene sfruttato. Docx è un file zip di XML e può essere pericoloso.

In breve, fa schifo. quasi tutto là fuori è pericoloso. Tieniti aggiornato (molti exploit provengono da bug) ottieni antivirus, non usare IE, usa Chrome o Mozilla. Hmm, nessuna vera risposta.

Per quanto riguarda la sandbox, come ha detto qualcun altro, prova Google Documenti, è un parser sui loro computer con cui puoi giocare, non sul tuo computer. Per quanto ne so, né Word né Reader hanno un vero sandboxing. Entrambi ti consentono di disattivare il codice (macro o Javascript) e dovresti farlo, ma non è sandboxing completo.

(molto tardi) EDIT: RE: 'fonte non attendibile'. Tutte le fonti non devono essere attendibili. Gli allegati di posta elettronica non sono stati affidabili sin dai primi virus di Outlook che erano abbastanza intelligenti da inviare allegati alle persone nel tuo elenco di contatti. Se posso hackerare un server Web, un server Web passa da una fonte attendibile a una fonte non affidabile. Attenzione a tutti.

Rich Homolka
fonte
6

Come hanno affermato questi membri, e sono d'accordo, nessun file può essere considerato attendibile da Internet, indipendentemente dall'estensione del file (.exe, .jpeg. .Pdf).

Se hai un buon strumento di scansione come Norton Antivirus 2011 o qualcosa di simile, dovrebbe essere scansionato quando scaricato. In caso contrario, assicurarsi di eseguire la scansione del file prima dell'apertura.

ZiMoose
fonte
ci possono essere anche macro scritte nei file .docx.
James Mertz,
Non è necessario avere AV installato, basta eseguirlo tramite virustotal.com.
Flotsam N. Jetsam,
3

si pericoloso

docx ha avuto alcuni problemi nell'analizzare correttamente ... dal rinominare i file html all'estensione docx e lasciare che word si apra per rendere una pagina web (puoi farlo provare ad autenticare una condivisione smb di proprietà di un utente malintenzionato che scarica gli hash) alle vulnerabilità effettive di overflow. Gli exploit pdf sono molto più comuni, ma nessun formato di file è "perfettamente sicuro". fonti attendibili o sandboxing / scrubbing di file aggiuntivi in ​​ambienti altamente sicuri

RobotHumans
fonte
1

Ti suggerirei di usare visualizzatori alternativi per PDF come Foxit Reader (la versione gratuita è ok. Installa anche una barra degli strumenti, ma se vuoi, puoi disinstallarlo in seguito) Per .docx non lo saprei, preferirei solo il vecchio estensioni .. ma forse sono solo io.

Non installerei mai Norton Antivirus sul mio computer, forse è solo fortuna, perché ha sempre bloccato il mio PC .. Preferirei un antivirus gratuito

TweakFix
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.