Un file denominato "agreement.execds.pdf" contiene davvero un file eseguibile?

0

Cosa può dirmi qualcuno su un file denominato agreement.execds.pdf? Il mio filtro email non permetterà il passaggio di questo file perché blocca i file .exe in entrata. È un file eseguibile? Il file è in realtà un documento PDF firmato e una scansione Norton dice che il file è sicuro.

Grazie per le informazioni finora. Una domanda successiva sarebbe: ".execds.pdf" essere considerata un'estensione Adobe valida per un documento PDF firmato? Ho esaminato il documento e sembra che sia solo un contratto firmato .PDF inviato al mio cliente che si aspettavano.

    
posta Cliff 09.09.2016 - 03:27
fonte

3 risposte

4

L'ho già visto prima ed è il risultato di un filtro non intelligente. Viene visualizzato su ".exe" nel mezzo del nome del file.

accordo .exe cds.pdf

Se rinomini il file, dovrebbe passare facilmente.

Potrebbe sembrare sciocco che questi filtri consentano felicemente a un vero .exe di apparire come .jpg o qualsiasi altra cosa, tuttavia forniscono comunque un livello di protezione. Il tuo normale utente di tutti i giorni sarà comunque ampiamente protetto perché i loro tentativi di aprire un exe con estensione jpg non eseguiranno l'exe e daranno loro solo un errore.

Il motivo per cui è sicuro e il soglie raccoglie l'exe nel mezzo del nome del file è perché gli utenti sono stupidi. Potrebbero rendersi conto che per vedere cool_cat_picture.exe.jpg devono solo rinominarlo da soli. Senza alcun .exe, non vi è alcun prompt per l'utente e significativamente minori possibilità di essere eseguito.

    
risposta data 09.09.2016 - 03:35
fonte
4

Can a file named “agreement.execds.pdf” really contain an executable file?

In generale .

Un file eseguibile può avere qualsiasi nome, inclusa qualsiasi estensione del nome del file (il tipo di file alla fine del nome).

In questo caso, probabilmente no . Se un nome di file ha la parola "exe" da qualche parte all'interno, non ha alcun rapporto con il tipo di file, e non cambia il modo in cui il sistema operativo gestirà quel file. Se gli strumenti di identificazione dei file dicono che questo è un pdf, probabilmente è un pdf.

(Ciò detto, i file PDF possono teoricamente essere creati per sfruttare i bug nei lettori di PDF. Se un documento PDF è sicuro o meno con il tuo lettore di PDF, per lo più non deve essere indicato con qualsiasi parola "sicuro" "," non sicuro "o" exe "nel mezzo del nome del file.)

    
risposta data 09.09.2016 - 07:01
fonte
0

Come le risposte precedenti in realtà hanno già risposto: un file è solo bit. Giù per i bit non c'è una vera differenza tra un'immagine e un eseguibile. In effetti è possibile creare file poliglotta che sono ad esempio GIF validi ed eseguibili validi. L'estensione del file è solo un suggerimento per l'utente per dire all'utente come dovrebbe interpretare i bit nel file. Su windows * .exe significa che questo file deve essere considerato come un eseguibile ma potrebbe anche contenere semplicemente rifiuti casuali.

Sulla maggior parte dei sistemi hai un browser di file (explorer) che ha un elenco di tipi di file associati a un'applicazione specifica, quindi quando fai doppio clic su un file lo aprirà con l'applicazione preferita per il tipo di file specificato. Questo è tutto quello che c'è da fare per i tipi di file. Oltre a questo non hanno assolutamente alcun significato speciale. Tuttavia, perché è facile indurre le persone ad aprire gli allegati. L'apertura di un file * .exe è molto pericoloso, quindi per evitare che le persone aprano accidentalmente i filtri di posta elettronica, i file vengono semplicemente rimossi e hanno una determinata estensione di file. Alcuni filtri di posta elettronica provano anche a indovinare il tipo di file basato su intestazioni di file (byte magici) ecc. E buttano via allegati potenzialmente pericolosi.

Il tuo filtro e-mail potrebbe buttare via tutto che contiene .exe da qualche parte o potrebbe aver rilevato malware nel PDF - possiamo solo indovinarlo. (Proprio così: ogni file può contenere malware).

    
risposta data 09.09.2016 - 13:45
fonte

Leggi altre domande sui tag