Se "stampo su PDF" una pagina di un sito Web, ma senza sapere che ha un malware o un virus o qualche tipo, il pdf sarà infetto?
Se "stampo su PDF" una pagina di un sito Web, ma senza sapere che ha un malware o un virus o qualche tipo, il pdf sarà infetto?
Dipende da come funziona esattamente l'exploit sul sito. In effetti, non è inconcepibile che possa esserci un exploit che solo funziona quando il sito web viene stampato, perché è indirizzato a una vulnerabilità nel sistema di stampa del browser.
Tuttavia, anche questo è molto improbabile che porti a un PDF infettivo. Una funzionalità "stampa su PDF" viene solitamente implementata come driver di stampante virtuale. Ciò significa che il browser Web genera una stampa, la inoltra al sistema di stampa del sistema operativo che poi chiama il driver che quindi prende quell'output di stampa e lo trasforma in un PDF.
La maggior parte degli exploit basati sul web usano javascript o plugin del browser come Flash o Java. Tale contenuto attivo non può essere rappresentato né nella stampa né in un PDF (il PDF ha un supporto JavaScript, ma utilizza un'API completamente diversa rispetto a javascript in un browser Web, quindi la maggior parte degli exploit non sarà trasferibile). Quindi la maggior parte delle funzionalità che offrono superfici di attacco semplicemente non possono sopravvivere alla conversione in una stampa.
Ma tieni presente che ci sono vulnerabilità note in alcune versioni di Adobe PDF reader (e altri lettori PDF) che possono essere sfruttate da file PDF appositamente predisposti. Ciò si applica in situazioni in cui il PDF è generato dal sito Web stesso e non attraverso il sistema di stampa del browser. Quando un sito web inaffidabile offre la funzionalità "scarica come PDF", fai attenzione ad aprirlo.
No. "Stampa su PDF" in sostanza cattura un'immagine del sito Web e nessuno del codice contenuto al suo interno. Detto questo, prima di visitare un sito Web come questo, è consigliabile assicurarsi che il browser non sia vulnerabile a quello che sta distribuendo.
Inoltre, anche se il codice ha trasferito al PDF (che non lo è), il vettore di attacco è probabilmente un browser vulnerabile e non un lettore PDF. Ora se hai scaricato un PDF infetto creato per sfruttare una vulnerabilità di un lettore PDF (di cui ce ne sono molti) avresti un problema, ma non "Stampa su PDF" di una pagina web.
IMHO, il problema non si troverà nel PDF generato (anche se ci sono stati exploit PDF), ma nel modo in cui lo generi. Se usi un buon vecchio testo solo browser come lynx senza supporto javascript per scaricare html e alii (gif, jpeg, css), questa parte è probabile che sia sicura. Se utilizzi un browser normale con javascript abilitato, il semplice fatto di sfogliare la pagina potrebbe consentire all'autore dell'attacco di sfruttare una vulnerabilità nel browser.
E la seconda fase sensibile sarà la conversione della pagina in pdf. Perché richiederà una parte piuttosto complessa del software per interpretare la pagina HTML, e più è complessa, maggiore è il rischio di difetti di implementazione. Probabilmente utilizzerai un motore di rendering (direttamente o meno) per indicare che l'operazione potrebbe attivare qualsiasi exploit che ha come target il motore.
TL / DR: è improbabile che il PDF generato venga compromesso da un virus, ma la sua generazione potrebbe aver attivato malware.
Non è possibile rispondere alla domanda in modo definitivo perché ci sono troppe variabili da sapere con certezza, ma la risposta è molto probabile, ma è teoricamente possibile.
Il PDF è in realtà un formato di file molto più complicato che la maggior parte delle persone comprende. Può essere letteralmente qualsiasi cosa, da un'immagine gigantesca di una pagina scansionata a una pagina mista con testo e immagini e formattazione a un modello 3D da Autocad a una forma dinamica in grado di aggiungere linee aggiuntive come necessario a un ambiente di scripting con contenuti multimediali interattivi incorporati in esso o un documento con firma digitale crittografato *. Ovviamente questo porta a molta complessità nei file e acrobat è stato un bersaglio per gli exploit proprio per questo.
Mi aspetto che una stampa in PDF finisca come una pagina formattata con un mix di testo e immagini, ma è possibile che catturi e incorpori contenuti multimediali, contenuti dinamici come lo script java e altre cose. Certamente è almeno teoricamente possibile che si possa creare un exploit che sopravvive attraverso la stampa in PDF o che compaia solo quando la pagina è stata stampata in PDF. È anche probabile che possa essere applicato solo a versioni specifiche di uno specifico visualizzatore PDF.
La cosa di cui sarei più preoccupato sarebbe che il mio sistema venisse infettato da Malware / Virus durante la visualizzazione della pagina per poterlo stampare sul PDF in primo luogo.
* Non tutte le funzionalità sono supportate in diverse versioni di acrobat (standard vs pro vs 3d vs form designer) e potrebbero non essere supportate nella versione corrente di acrobat.
Leggi altre domande sui tag pdf malware virus antimalware printers