Os arquivos .docx ou .pdf são potencialmente perigosos?

9

Apenas uma questão geral de segurança do computador - se eu baixar um arquivo .pdf ou .docx de uma fonte não confiável, isso pode prejudicar seriamente minha máquina / permitir que um usuário mal-intencionado acesse minhas informações? Ou é sandboxed de alguma forma?

(Desculpe se há um Stack Exchange diferente no qual devo postar isso.)

security  pdf 
Nick Heiner
fonte
por favor, adicione potentiallyao título da sua pergunta antesdangerous
Jader Dias

Respostas:

18

Os arquivos PDF têm sido cada vez mais perigosos recentemente. Desative o Javascript e / ou use visualizadores diferentes (outra resposta mencionou isso, sem saber por que ele estava desatualizado).
Na verdade, existem diferentes maneiras pelas quais os arquivos podem vir atrás de você.

  • Arquivos executáveis ​​brutos. .exe, .scr, .com, .bat, etc ... executáveis ​​simples que as pessoas executam em seus computadores. Você nunca faria isso certo? E quanto aos protetores de tela que você baixa (sim, um .scr é apenas um .exe com uma linha de comando especial para se conectar à tela). Vírus antigos aproveitavam as extensões ocultas do Explorer. O que você achou que o hotgirl.jpg era realmente hotgirl.jpg.exe, o Explorer ocultaria o arquivo .exe, pois é uma extensão 'conhecida' e você veria o hotgirl.jpg, clique nele e possuído.

  • Dados executáveis ​​- macros / javascript. O MS Office Docs possui uma linguagem macro completa que tem / teve acesso ao correio e ao sistema de arquivos. Internet Explorer também, além de acesso aos controles ActiveX. O Adobe Acrobat PDF teve recentemente um erro específico em relação a falhas no Javascript. Estes são alguns dos erros do Mozilla / IE sobre os quais você leu. Às vezes, eles são 'sandboxed', o que significa que eles têm um lugar para brincar que, em teoria, não deve prejudicar o resto do seu computador, mas apenas o Chrome tem um sandbox bastante sólido.

  • Erro de análise. Erros nos programas podem levar à execução do código. Em um programa, você pensa em executar código e dados recebidos como separados, mas, na realidade, eles são misturados em algumas áreas chamadas pilha ou pilha. Se eu sou um programador inteligente e malvado, posso passar o código nos dados que eu forneço e enganar seu programa para executá-lo. Muitas explorações de imagem acontecem dessa maneira. Os leitores de PDF também os tiveram. Quanto mais complexo o documento, maior a probabilidade de ocorrer esses erros (e é por isso que os leitores de PDF têm muitas explorações).

Portanto, os arquivos PDF são complexos (é fácil ter bugs no código de análise que podem ser usados ​​para malware) e têm Javascript, que também pode ser usado para fins nefastos. Mesmo com arquivos do MS Word.

O que é seguro? Não muito. Quase tudo teve buracos. Arquivos de texto sem formatação provavelmente são os mais seguros, já que poucas coisas os 'analisam' de qualquer maneira. Mas mesmo uma pequena quantidade de estrutura precisa de um analisador, e os analisadores cometem erros. XML é texto e é explorado. Docx é um arquivo zip de XML e pode não ser seguro.

Em suma, é uma merda. quase tudo lá fora é perigoso. Mantenha-se atualizado (muitas explorações são de bugs), obtenha antivírus, não use o IE, use o Chrome ou Mozilla. Hmm, não há realmente boas respostas.

No que diz respeito à sandbox, como alguém disse, tente o google docs, é um analisador em suas máquinas que podem ser usadas, não na sua máquina. Até onde eu sei, nem o Word nem o Reader têm sandboxing real. Ambos permitem desativar o código (macros ou Javascript) e você deve fazer isso, mas isso não é um sandbox completo.

(muito tarde) EDIT: RE: 'fonte não confiável'. Todas as fontes devem ser não confiáveis. Os anexos de email não são confiáveis ​​desde os primeiros vírus do Outlook que foram inteligentes o suficiente para enviar anexos para as pessoas na sua lista de contatos. Se eu posso hackear algum servidor, o servidor passa de uma fonte confiável para uma não confiável. Cuidado com todos.

Rich Homolka
fonte
6

Como esses membros disseram e eu concordo, nenhum arquivo pode ser totalmente confiável da Internet, independentemente da extensão do arquivo (.exe, .jpeg. .Pdf).

Contanto que você tenha uma boa ferramenta de verificação como o Norton Antivirus 2011, ou algo semelhante, ela deve ser verificada quando baixada. Caso contrário, verifique o arquivo antes de abri-lo.

ZiMoose
fonte
também pode haver macros gravadas nos arquivos .docx.
James Mertz
Não precisa ter o AV instalado, basta executá-lo no virustotal.com.
Flotsam N. Jetsam
3

sim perigoso

O docx teve alguns problemas ao analisar corretamente ... desde renomear arquivos html até extensão docx e deixar a palavra aberta para renderizar uma página da web (você pode tentar autenticar em um compartilhamento smb de um invasor que despeja hashes) a vulnerabilidades de estouro reais. As explorações de pdf são muito mais comuns, mas nenhum formato de arquivo é "perfeitamente seguro". fontes confiáveis ​​ou sandboxing / limpeza de arquivos adicionais em ambientes altamente seguros

RobotHumans
fonte
1

Eu sugeriria que você usasse visualizadores alternativos para PDF, como o Foxit Reader (a versão gratuita é ok. Também instala uma barra de ferramentas, mas se você quiser, pode desinstalá-la mais tarde). extensões .. mas talvez seja apenas eu.

Eu nunca instalaria o Norton Antivirus na minha máquina, talvez seja apenas sorte, porque sempre travava meu PC. Eu preferiria um antivírus gratuito

TweakFix
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.