Come è sicuro aprire documenti con font e immagini incorporati / collegati

1

C'erano alcuni exploit del kernel e CVE (ad esempio ms11-087 e CVE-2017-8682 ) sui caratteri. E c'erano alcune campagne di malware come duqu che utilizzava zerodays nei caratteri incorporati nei file docx.

Mi chiedo se sia sicuro aprire PDF e altri file di documenti con font e immagini incorporati / collegati (la maggior parte dei file PDF li ha incorporati, la maggior parte delle pagine web ha immagini e una parte molto grande di essi usa font forniti dal sito ). Voglio dire se i moderni spettatori passano questo tipo di cose al sistema operativo e al kernel, o affrontano i formati puramente in userland nei loro processi usando alcune librerie e quale fa cosa?

    
posta KOLANICH 03.02.2018 - 08:47
fonte

1 risposta

1

L'apertura di un documento è sicura solo se tutti i componenti utilizzati per modificarlo / visualizzarlo non presentano difetti di sicurezza.

Se esiste un difetto di sicurezza nel software utilizzato per visualizzare / modificare il documento o in qualsiasi componente (libreria o servizio) che utilizza per elaborare alcuni elementi come immagini o caratteri, un documento appositamente predisposto può sfruttare il difetto di sicurezza.

Ciò che ha effettivamente attaccato qui non è il documento stesso, ma un programma o una libreria specifici che vengono utilizzati per elaborarlo. Detto in modo diverso un documento canaglia potrebbe sfruttare l'errore di sicurezza quando modificato con il software A, ma non con il software B.

    
risposta data 03.02.2018 - 11:14
fonte

Leggi altre domande sui tag