.Pdf Безопасно или...

Discussion in 'Безопасность и Анонимность' started by 0-day, 3 Dec 2013.

  1. 0-day

    0-day New Member

    Joined:
    26 Aug 2013
    Messages:
    35
    Likes Received:
    3
    Reputations:
    5
    Здравствуйте.

    Безопасно ли открывать pdf файлы на хостовой ос?
    Неоднократно слышал, что можно сделать 0day уязвимость в файлах такого типа и выполнить удалённый код.
    В общем, уже как под .exe нужно ставить виртуалку? Чтоб проверить, что за зверь такой…
     
  2. zeoman

    zeoman Elder - Старейшина

    Joined:
    17 Jun 2010
    Messages:
    38
    Likes Received:
    42
    Reputations:
    43
    Да имеются и под pdf и docx используют в основном для точечных атак
     
  3. PingWinbl4

    PingWinbl4 Member

    Joined:
    7 Nov 2013
    Messages:
    20
    Likes Received:
    5
    Reputations:
    15
    Поскольку такие файлы в первую очередь ассоциируются с конкретным приложением то можно смело заявить, о том что выполнение или не выполнение кода будет напрямую зависить от версии и производителя программного продукта ассоциировано с файлами этого расширения. Касаемо файлов docx городить мне кажется ничего не следует. Вполне достаточно использовать самые свежие обновления от майкрасофт. На счет pdf - уязвимости скорее всего базируются на основе продуктов Adobe. Лично мне адобридеры не по душе и использую я STDU ридер. На моей памяти с ним проблем не наблюдалось.
     
  4. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    315
    Likes Received:
    63
    Reputations:
    66
    Имхо, Foxit Reader для pdf получше будет.
     
  5. lіgendо

    lіgendо Banned

    Joined:
    5 Nov 2013
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    можно проверить онлайн:

    http://blog.zeltser.com/post/5567384219/online-tools-for-malicious-pdf-analysis
     
  6. PingWinbl4

    PingWinbl4 Member

    Joined:
    7 Nov 2013
    Messages:
    20
    Likes Received:
    5
    Reputations:
    15

    http://habrahabr.ru/post/89478/ ну не знаю, не знаю)
     
    1 person likes this.
  7. B1t.exe

    B1t.exe Elder - Старейшина

    Joined:
    6 Nov 2006
    Messages:
    1,022
    Likes Received:
    129
    Reputations:
    23
    Вообще то под 0-day никто не застраховано.
    конечно, более общепринят использовать эксплоиты под продукцию adobe, но не стоит забывать, что если речь идет о таргетинговом атаке , то в ход может идти что угодно, спасет только отключенный компьютер )))))
    обновите часто не только ОС и антивирус, но и ПО остальные и шансы снизится на порядок для ковровых атак, хотя в случае 0-day мое вышесказанное в силе.
    Ну и следить что/откуда качаешь. ведь больше взломов происходит именно внедрением СИ (соц.инженерии)
     
    2 people like this.
  8. Alex24

    Alex24 Member

    Joined:
    5 Sep 2010
    Messages:
    388
    Likes Received:
    56
    Reputations:
    19
    Для начала Вирустотал (хотя не панацея). - https://www.virustotal.com/
    Затем виртуалка либо еще проще Returnil System Safe - www.returnilvirtualsystem.com/
     
Loading...