Вирусное доказательство PDF?
Я создаю безопасный портал документа для клиента. Одна из вещей, по поводу которых они волнуются, сделала, чтобы кто-то загрузил документ с вирусом. Одно решение, которое могло бы работать, состоит в том, чтобы осуществить это, они только загружают файлы PDF.
Мой вопрос два, свернитесь:
- Самое главное вирусное доказательство документа PDF?
- Как можно определить в *, отклоняют среду, что файлом является PDF помимо просто рассмотрения расширения.
5 ответов
PDF (и его читатели), конечно, не неуязвим для нападений (один пример здесь; поиск с помощью Google для pdf vulnerability или pdf arbitrary code execution должен уступить больше).
В *отклоняют среду, проверяющую содержание файла с file мог быть запуск.
Теоретически, PDF не может содержать исполняемый код; однако, специально обработанные файлы PDF могут возможно заставить средство просмотра выполнять собственный код, если существует уязвимость в средстве просмотра. Adobe (Acrobat) Читатель, например, известно за проблемы переполнения буфера. Каждое средство просмотра будет иметь свой собственный набор уязвимостей, и самая важная вещь состоит в том, чтобы держать средство просмотра в курсе.
file myfile.pdfраспечатает что-то содержащееPDF document.
PDFs не по сути защищены от вируса. Как что-либо, если Вы знаете уязвимости в общем читателе для файла, можно поместить что-то в файл для использования этого, которое может затем загрузить основную полезную нагрузку. Изображения (heck, файлы изображений на Mac были заражены), PDF, безотносительно, может быть "заражен" так или иначе, и вывод вирусу.
На второй ноте, как кто-то еще сказал, существует a file команда на Linux, который смотрит на фактические данные в файле, чтобы сказать Вам тип файла.
Была статья недавно о PDFs том, чтобы быть восприимчивым к вирусам от любого средства просмотра; поиск ссылки.
http://it.slashdot.org/story/10/04/06/1434222/No-JavaScript-Needed-For-New-Adobe-Exploits