pdfid analizzando / disarmando i documenti che causano l'infezione?

1

Se analizzi o disinserisci un file PDF potenzialmente pericoloso utilizzando pdfid , infetterà la macchina mentre lo fa? È lo stesso con peepdf ?

    
posta user3200534 22.07.2018 - 20:14
fonte

1 risposta

2

In genere dipende da come è pericoloso. Se non è sicuro a causa di una vulnerabilità in una libreria di gestione pdf utilizzata da pdfid , potrebbe compromettere tale macchina.

Se non è sicuro a causa di una vulnerabilità in lettore casuale , ciò non influisce su pdfid o su nessuna delle sue librerie, quindi no, non influirà su quella macchina.

Come sempre il primo passo è analizzare la minaccia. Qual è la minaccia? Qual è l'obiettivo della minaccia? Quali meccanismi utilizza la minaccia per raggiungere questo obiettivo?

Se identificherai che JavaScript è incorporato nel PDF è il meccanismo, qualsiasi strumento in grado di rimuovere lo script senza eseguirlo sarà perfettamente sicuro. Così ogni visualizzatore non lo eseguirà.

Se il meccanismo è un overflow del buffer in Acrobat Reader, è probabile che qualsiasi lettore e strumento non basato su codice Adobe risulti inalterato.

Una volta compresa una minaccia, puoi proteggerti da essa. Ciò potrebbe causare la rimozione di JavaScript dai PDF o il blocco definitivo se non si riesce a trovare un modo efficace per la protezione e il rischio supera i benefici derivanti dall'accesso ai PDF.

    
risposta data 22.07.2018 - 20:25
fonte

Leggi altre domande sui tag