Возможный дубликат:
Являются ли файлы .docx или .pdf потенциально опасными?
Google Chrome только что выпустил обновление (новую версию), и теперь оно говорит мне, что загрузка PDF может повредить мой компьютер.
Что может сделать PDF-файл опасным?
3 ответа
4
Помимо того, что Acrobat Reader является одним из наиболее популярных векторов атак, он может иметь встроенные js, встроенные исполняемые файлы, встроенное видео, имеет много проблем с кодеками, которые допускают переполнение буфера, в настоящее время отказывается от функций безопасности, предлагаемых хост-ОС (DEP и / или ASLR) и позволяет отдельным пользователям запускать Flash без использования браузера (что означает, что вы думаете, что загружаете PDF-файл и получаете Flash-активный контент, что является плохой практикой)
0
См. Symmantec " Возникновение вредоносных программ в формате PDF", автор Картик Селварадж и Нино Фред Гутьеррес.
Сюрприз, это файл PDF!
За последние два года мы видели все более широкое использование PDF-файлов в злонамеренных целях. [...] В этом техническом документе мы обсуждаем текущую ситуацию с угрозами PDF, некоторые текущие уязвимости, используемые в документах PDF, а также различные методы, используемые авторами вредоносных программ.
Изменение Chrome вошло с Revision 63158 ; если вы посмотрите на diff, вы увидите еще несколько других типов файлов, которые вы можете использовать не так часто, как PDF-файлы.
0
Они всегда были потенциально вредными, и в последние несколько месяцев они были очень вредными. Часть нового уведомления может заключаться в том, что в Google Chrome теперь есть способы защитить вас, показывая PDF, встроенный в Chrome, который имеет некоторую изоляционную защиту (так называемая песочница). Может быть, теперь, когда они могут что-то сделать с этим, они скажут вам.
PDF-файлы являются сложными, что означает, что вам нужно написать сложный код, чтобы показать их. Если в коде есть ошибки, его можно использовать для захвата компьютера. Сложный код имеет гораздо больше шансов получить эти ошибки. Акробат очень сложный и имеет эти ошибки. Acrobat Reader также поддерживает Javascript, язык программирования. Если вы плохо изолируете язык, он может делать плохие вещи. У Acrobat недавно были проблемы с изоляцией.