Perché i PDF sono meno sicuri di altri formati di documenti?

5

Il mio client di posta elettronica contrassegnerà i PDF come potenzialmente insicuri, ma non farà lo stesso per altri formati di documenti come i PPT. Perché è questo?

    
posta fredley 27.03.2012 - 11:46
fonte

3 risposte

6

Beh, questa è davvero una domanda per i produttori del tuo client di posta elettronica per rispondere, ma in generale se il software blocca tutti gli allegati di un particolare tipo, allora è per uno dei quattro motivi:

  • Il file è direttamente eseguibile e quindi potrebbe contenere un virus
  • Il file è eseguibile indirettamente, ad es. un documento di Word può contenere macro che vengono eseguite quando lo si apre
  • il file è crittografato e quindi non puoi dire cosa sia o scannerizzarlo per i virus
  • il tipo di file è uno la cui applicazione di lettura ha un sacco di exploit noti

Il PDF ricade probabilmente in quest'ultima categoria: Microsoft riporta che quasi tutti gli exploit di documenti che vedono sono file PDF infetti da Win32 / Pdfjsc.

(Questo molto interessante SIR volume 11 )

    
risposta data 27.03.2012 - 12:29
fonte
3

Per rispondere direttamente alla tua domanda, i PDF sono meno sicuri perché Adobe è stato afflitto da problemi di sicurezza. È ' facile ' per incorporare codice dannoso in un pdf che Adobe Reader non filtrerà.

Altri formati di documento (Word, ecc.) possono avere gli stessi problemi, ma tendono ad avere modi per mitigare il problema (se si utilizza la versione più aggiornata del loro software), come la possibilità di disattivare l'esecuzione di macro o codice incorporato.

Come per il tuo client di posta elettronica, dovrebbe essere contrassegnato come TUTTI i documenti che possono contenere codice eseguibile (file pdf, MS Office, ecc.) come potenzialmente insicuri. Un PPT può essere infettato con la stessa facilità di un PDF e, individuando i PDF, fornisce agli utenti un falso senso di sicurezza. Gli utenti devono considerare tutti i documenti allegati come potenzialmente infetti e non consentire l'esecuzione di alcun codice interno fino a quando non è possibile verificare la fonte.

    
risposta data 27.03.2012 - 16:19
fonte
3

In termini molto semplici, poiché gli attuali lettori Adobe PDF interpreteranno JavaScript nei file PDF . Il codice eseguibile in un file di dati apre un'intera esposizione al rischio di host off. Ne abbiamo visto i frutti in molti avvisi e compromessi relativi alla vulnerabilità della sicurezza.

Perché il tuo client di posta elettronica codifica PDF ma non PPT? Probabilmente perché le esposizioni PDF sono state in testa alla mente di tutti negli ultimi tempi. Tuttavia, esiste una cronologia dei file PPT che presenta anche alcuni problemi di sicurezza . Se i formati di file avessero dei sentimenti, sono sicuro che il PDF lo definirebbe ingiusto.

In breve, torniamo agli effetti di whitelisting contro blacklisting . È solo il venditore di email che sta cercando di dire "Pensiamo che sia rischioso ..." ma ovviamente non sono completi.

    
risposta data 27.03.2012 - 18:00
fonte

Leggi altre domande sui tag