Question Le pdf est-il à l'épreuve du virus?


Je crée un portail de documents sécurisé pour un client. L'une des choses qui les inquiètent est de demander à quelqu'un de télécharger un document contenant un virus. Une solution qui pourrait fonctionner est de faire en sorte qu'ils ne téléchargent que des fichiers PDF.

Ma question est double:

  1. Plus important encore, un document pdf est-il une preuve de virus?
  2. Comment pouvez-vous déterminer dans un environnement * nix qu'un fichier est un pdf, en plus de simplement regarder l'extension.

5
2018-05-17 19:41


origine


Bienvenue dans Stack Overflow! Cependant, il s’agit plutôt d’une question de SuperUser.com (site partenaire destiné à des questions autres que la programmation). - Tom Kidd
Pour # 2, parlez-vous du code déterminant ceci, ou d'un utilisateur? IE, vous vous demandez comment écrire quelque chose pour déterminer si le fichier est un PDF (bon pour le débordement de pile), ou comment utiliser un programme ou un autre utilitaire pour faire la détermination (bon pour SuperUser)? - Beska
La réponse simple est non. Il n'y a rien de tel qu'une protection totale contre les virus. Toute porte peut être brisée, toute serrure choisie par quelqu'un qui a suffisamment de temps, d'argent et / ou d'effort pour la lancer. - eidylon


Réponses:


Les PDF (et ses lecteurs) sont certainement pas immunisé aux attaques (un exemple ici; googler pour pdf vulnerability ou pdf arbitrary code execution devrait donner plus).

Dans un environnement * nix vérifiant le contenu du fichier avec file pourrait être un début.


9
2018-05-17 19:46



Dernièrement, avec Adobe Reader, on pourrait l'appeler le format de document pénétrable (pas sûr de Foxit). Reader a eu des problèmes tels que le débordement de la mémoire tampon et JavaScript étant activé par défaut et ils publient régulièrement des correctifs. - Bratch


Si je me souviens bien, Unix / Linux a une commande appelée "fichier" qui vous indiquera quel type de fichier il s'agit.


3
2018-05-17 19:43



ça l'a fait! Merci +1 - Jonathan


  1. Théoriquement, un PDF ne peut contenir aucun code exécutable; Cependant, des fichiers PDF spécialement conçus peuvent éventuellement amener le visualiseur à exécuter du code natif s'il existe une vulnérabilité dans le visualiseur. Adobe (Acrobat) Reader, par exemple, est connu pour ses problèmes de dépassement de mémoire tampon. Chaque spectateur aura son propre ensemble de vulnérabilités, et le plus important est de garder le lecteur à jour.

  2. file myfile.pdf imprimera quelque chose contenant PDF document.


3
2018-05-17 19:45





Les fichiers PDF ne sont pas intrinsèquement antivirus. Comme toute chose, si vous connaissez les vulnérabilités d'un lecteur commun pour le fichier, vous pouvez mettre quelque chose dans le fichier pour l'exploiter, ce qui peut ensuite télécharger la charge utile principale. Les images (chut, les fichiers image sur Mac ont été infectés), pdf, peu importe, peuvent être "infectés" d'une manière ou d'une autre et conduire à un virus.

Sur la deuxième note, comme quelqu'un d'autre l'a dit, il y a un file commande sous Linux, qui examine les données réelles du fichier pour vous indiquer le type de fichier.


0
2018-05-17 19:46





Il y a eu récemment un article sur la vulnérabilité des PDF aux virus. tout téléspectateur; rechercher le lien.

http://it.slashdot.org/story/10/04/06/1434222/No-JavaScript-Needed-For-New-Adobe-Exploits


0
2018-05-17 19:45



Veuillez citer les parties essentielles de la réponse à partir du ou des liens de référence, car la réponse peut devenir invalide si la ou les pages liées changent. - DavidPostill♦