Являются ли файлы .docx или .pdf потенциально опасными?

9

Просто общий вопрос компьютерной безопасности - если я скачаю .pdf или .docx из ненадежного источника, может ли это серьезно навредить моей машине / дать злоумышленнику доступ к моей информации? Или это как-то в песочнице?

(Извините, если есть другая биржа стеков, о которой я должен был публиковать.)

security  pdf 
Ник Хейнер
источник
пожалуйста, добавьте potentiallyв заголовок вашего вопроса раньшеdangerous
Jader Dias

Ответы:

18

PDF-файлы в последнее время становятся все более опасными. Отключите Javascript и / или используйте другие программы просмотра (другой ответ упоминал об этом, не уверен, почему он был понижен).
На самом деле есть разные способы, которыми файлы могут прийти после вас.

  • Сырые исполняемые файлы. .exe, .scr, .com, .bat и т.д ... простые исполняемые файлы, которые люди запускают на своем компьютере. Вы бы никогда не сделали это правильно? Что насчет загружаемых заставок (да, .scr - это просто .exe со специальной командной строкой для подключения к экрану). Старые вирусы использовали скрытые расширения Explorer. То, что вы считали hotgirl.jpg, действительно было hotgirl.jpg.exe, Explorer скрывал .exe, так как это «известное» расширение, и вы просто увидели бы hotgirl.jpg, щелкнули по нему и стали владельцем.

  • Исполняемые данные - макросы / javascript. Документы MS Office имеют полный макроязык, который имеет / имел доступ к почте и файловой системе. Internet Explorer, а также доступ к элементам управления ActiveX. У Adobe Acrobat PDF недавно была плохая репутация для дыр Javascript. Это куча всех тех ошибок Mozilla / IE, о которых вы читали. Иногда это «песочница», то есть им предоставляется место для игры, которое теоретически не должно повредить остальной части вашего компьютера, но только Chrome имеет довольно прочную песочницу.

  • Ошибка разбора. Ошибки в программах могут привести к выполнению кода. В программе вы думаете о выполнении кода и входящих данных как об отдельных, но в действительности они смешаны в паре областей, называемых стеком или кучей. Если я умный и злой программист, я могу передать вам код в данных, которые я вам предоставлю, и обмануть вашу программу для ее запуска. Таким образом происходит много образов. У читателей PDF они тоже были. Чем сложнее документ, тем более вероятно, что в нем будут эти ошибки (именно поэтому у читателей PDF есть много эксплойтов).

Таким образом, PDF-файлы являются сложными (так легко иметь ошибки в разборе кода, которые могут быть использованы для вредоносных программ), и имеют Javascript, который также может быть использован для гнусных целей. То же самое с файлами MS Word.

Что безопасно? Немного. Почти во всех есть дыры. Простые текстовые файлы, вероятно, самые безопасные, поскольку мало что может их обработать каким-либо образом. Но даже небольшая часть структуры нуждается в парсере, и парсеры создают ошибки. XML - это текст, и это эксплуатируется. Docx - это zip-файл XML, и это может быть небезопасно.

Короче, это отстой. почти все там опасно. Держите себя в курсе (многие эксплойты от ошибок), получите антивирус, не используйте IE, используйте Chrome или Mozilla. Хм, нет действительно хороших ответов.

Что касается песочницы, как сказал кто-то другой, попробуйте Google Docs, это парсер на их машинах, с которыми можно играть, а не на вашей машине. Насколько я знаю, ни Word, ни Reader не имеют настоящей песочницы. Оба позволяют отключить код (макросы или Javascript), и вы должны это сделать, но это не полная песочница.

(очень поздно) РЕДАКТИРОВАТЬ: RE: «ненадежный источник». Все источники не заслуживают доверия. Вложения электронной почты не были надежными с момента появления первых вирусов Outlook, которые были достаточно умными, чтобы отправлять вложения людям из вашего списка контактов. Если я смогу взломать somewebserver, somewebserver перейдет от доверенного к ненадежному источнику. Остерегайтесь всего.

Рич Гомолка
источник
6

Как сказали эти участники, и я согласен с этим, ни одному файлу нельзя полностью доверять из Интернета, независимо от того, какое расширение файла (.exe, .jpeg. .Pdf).

Если у вас есть хороший инструмент для сканирования, такой как Norton Antivirus 2011 или что-то подобное, его следует сканировать при загрузке. Если нет, обязательно просканируйте файл перед открытием.

ZiMoose
источник
в файлы .docx также могут быть записаны макросы.
Джеймс Мерц
Не нужно устанавливать AV, просто запустите его через virustotal.com.
Flotsam N. Jetsam
3

да опасно

У docx были некоторые проблемы с правильным синтаксическим анализом ... от переименования html-файлов до расширения docx и предоставления возможности открывать слово для отображения веб-страницы (вы можете попытаться выполнить аутентификацию на принадлежащем злоумышленнику ресурсе smb, который сбрасывает хэши) до фактических уязвимостей переполнения. Эксплуатация pdf встречается гораздо чаще, но ни один из форматов файлов не является «абсолютно безопасным». надежные источники или дополнительная песочница / очистка файлов в средах с высокой степенью защиты

RobotHumans
источник
1

Я бы посоветовал вам использовать альтернативные программы для просмотра PDF, такие как Foxit Reader (бесплатная версия в порядке. Он также устанавливает панель инструментов, но если вы хотите, вы можете удалить ее позже) Для .docx я бы не знал, я бы просто предпочел старый расширения .. но, возможно, это только я.

Я бы никогда не установил Norton Antivirus на свой компьютер, может быть, это просто удача, потому что он всегда ломал мой компьютер ... Я бы предпочел бесплатный антивирус

TweakFix
источник
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.