Un computer può essere infettato da malware visualizzando un PDF online?

Naviga le tue risposte
1

È possibile che un computer sia infetto visualizzando il collegamento a un file PDF senza scaricarlo?

Ad esempio, se ho aperto un link su un sito web come www.wordpress.com/somepdfFile.pdf (non un vero sito), esiste il malware attuale che può infettare il mio computer solo dalla visualizzazione del link?.

Chiarimento.
Ho ricevuto molti feedback per farmi sapere che la domanda non era abbastanza chiara, quindi fatemi riformulare qui.
John Doe possiede un sito web, www.doejohn.com . Decide di condividere un documento pdf con i suoi abbonati. Lui, tuttavia, non sa che il pdf contiene un carico utile malevolo. Il pdf può essere trovato a www.doejohn.com/file123.pdf .
Jane Doe naviga il link sopra e visualizza il file SENZA scaricarlo. Il carico utile dannoso infetta il computer di Jane o no?

    
posta anotherNoob 15.03.2018 - 14:21
fonte

2 risposte

6

Ovviamente se stai visualizzando il PDF nel tuo browser, potresti essere attaccato. I browser sono imperfetti e il formato PDF è pieno di vulnerabilità (che continuano a essere trovate).

Tuttavia, è altamente improbabile che la semplice visualizzazione di una pagina con un link a un file malware possa causare un'infezione, ma non possiamo dire definitivamente di no. Attacchi storici hanno camminato lungo sentieri che una volta avrebbero potuto portare all'infezione, ma quelli erano antichi exploit che risalivano agli inizi degli anni 2000. La sicurezza del browser e del sistema operativo è migliorata notevolmente da allora.

Per motivi di prestazioni, alcuni browser hanno eseguito precaricamento dei link , con l'idea che mentre stavi guardando la pagina A, probabilmente clicchi sulla pagina B. Il browser quindi scaricherà le pagine sulla tua cache, anche se non hai fatto clic sul link. (Nota la pagina di riferimento è del 2003.)

Esistono anche exploit che hanno sfruttato l'indicizzazione del disco. Quando un file finisce sul tuo file system, l'indicizzatore lo scansiona e aggiunge i dati al database di ricerca del tuo computer. Diversi tipi di file sono stati suscettibili a questi attacchi, tra cui JPG e TTF.

In teoria, un browser può precaricare un file malware e quindi infettarti mentre il filesystem lo indicizza.

Tuttavia, non conosco alcun browser che sta ancora facendo il prefetching; la maggior parte delle pagine ha centinaia di collegamenti e un browser non ha modo di sapere quali link si possono cliccare. Inoltre, molti sistemi di indicizzazione sono stati rielaborati in modo da non essere vulnerabili come una volta.

Non è un vettore che dovresti perdere il sonno preoccupandoti.

    
risposta data 15.03.2018 - 14:35
fonte
1

Sì, ma dipende.

In genere i documenti dannosi sfruttano il visualizzatore o lanciano macro dannose. I PDF, ad esempio, sono noti per contenere javascript dannosi, che possono essere utilizzati per fare ogni tipo di cose malevole.

Quando visualizzi un file su Internet, stai veramente scaricando una copia locale, temporanea, quindi la stai visualizzando.

Questi file locali possono essere visualizzati direttamente dal browser, oppure il browser può trasferirli su un programma dedicato. Ad esempio, il tuo browser potrebbe mostrare un PDF come una scheda o dare il documento ad Adobe PDF Reader per leggerlo.

Se il programma che sta leggendo il PDF non è aggiornato o configurato in modo errato, il PDF può lanciare i suoi exploit.

    
risposta data 15.03.2018 - 14:35
fonte

Leggi altre domande sui tag

eseguirà MEMZ o Wanna Cry in VirtualBox Harm Host Computer? Attacco certificato server falso in SSL / TLS