Вирус в формате PDF доказательство?

Я создаю защищенный портал документов для клиента. Одна из вещей, которые они беспокоятся о том, что кто-то загрузить документ с вирусом. Одним из решений, которые могут работать, является принудительная загрузка только pdf-файлов.

мой вопрос два раза:

  1. самое главное это вирус подтверждающий документ?
  2. как вы можете определить в среде *nix, что файл является pdf, кроме того, просто глядя на расширение.
29
задан Hennes
19.03.2023 20:13 Количество просмотров материала 3514
Распечатать страницу

5 ответов

PDF (и его читатели) являются конечно, не застрахован для атак (один пример здесь; Google для pdf vulnerability или pdf arbitrary code execution должно дать больше).

в среде *nix проверка содержимого файла с помощью file может быть начать.

9
отвечен ChristopheD 2023-03-21 04:01

Если я помню, Unix / Linux имеет команду под названием "file", которая скажет вам, какой тип файла это.

3
отвечен Joe Enos 2023-03-21 06:18
  1. теоретически, PDF не может содержать исполняемый код; однако специально созданные PDF-файлы могут заставить зрителя запускать собственный код, если в средстве просмотра есть уязвимость. Adobe (Acrobat) Reader, например, печально известен проблемами переполнения буфера. Каждый зритель будет иметь свой собственный набор уязвимостей, и самое главное, чтобы держать зрителя в курсе.

  2. file myfile.pdf напечатает что-нибудь содержащее PDF document.

3
отвечен Thomas 2023-03-21 08:35

PDF-файлы не являются по своей сути вирус-доказательство. Как и все, если вы знаете, уязвимости в общем читателе для файла, вы можете поместить что-то в файл, чтобы использовать это, который затем может загрузить основную полезную нагрузку. Изображения (черт возьми, файлы изображений на Mac были заражены), pdf, что угодно, могут быть "заражены" каким-то образом и привести к вирусу.

на второй ноте, как сказал кто-то другой, есть file команда на Linux, которая смотрит на фактические данные в файле, чтобы сказать вам тип файла.

0
отвечен Tarka 2023-03-21 10:52

недавно была статья о PDF-файлах, восприимчивых к вирусам из любой viewer; поиск ссылки.

http://it.slashdot.org/story/10/04/06/1434222/No-JavaScript-Needed-For-New-Adobe-Exploits

0
отвечен Austin Salonen 2023-03-21 13:09

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх