Come è sicuro aprire documenti con font e immagini incorporati / collegati

Naviga le tue risposte
1

C'erano alcuni exploit del kernel e CVE (ad esempio ms11-087 e CVE-2017-8682 ) sui caratteri. E c'erano alcune campagne di malware come duqu che utilizzava zerodays nei caratteri incorporati nei file docx.

Mi chiedo se sia sicuro aprire PDF e altri file di documenti con font e immagini incorporati / collegati (la maggior parte dei file PDF li ha incorporati, la maggior parte delle pagine web ha immagini e una parte molto grande di essi usa font forniti dal sito ). Voglio dire se i moderni spettatori passano questo tipo di cose al sistema operativo e al kernel, o affrontano i formati puramente in userland nei loro processi usando alcune librerie e quale fa cosa?

    
posta KOLANICH 03.02.2018 - 08:47
fonte

1 risposta

1

L'apertura di un documento è sicura solo se tutti i componenti utilizzati per modificarlo / visualizzarlo non presentano difetti di sicurezza.

Se esiste un difetto di sicurezza nel software utilizzato per visualizzare / modificare il documento o in qualsiasi componente (libreria o servizio) che utilizza per elaborare alcuni elementi come immagini o caratteri, un documento appositamente predisposto può sfruttare il difetto di sicurezza.

Ciò che ha effettivamente attaccato qui non è il documento stesso, ma un programma o una libreria specifici che vengono utilizzati per elaborarlo. Detto in modo diverso un documento canaglia potrebbe sfruttare l'errore di sicurezza quando modificato con il software A, ma non con il software B.

    
risposta data 03.02.2018 - 11:14
fonte

Leggi altre domande sui tag

Come archiviare in modo sicuro il file PDF infetto che ho creato? Memorizza un segreto su un computer Windows in modo che anche un amministratore non possa accedervi