¿Son los archivos .docx o .pdf potencialmente peligrosos?

9

Solo una cuestión general de seguridad informática: si descargo un .pdf o .docx de una fuente no confiable, ¿puede dañar seriamente mi máquina / dar acceso a mi información a un usuario malintencionado? ¿O es de alguna manera sandbox?

(Perdón si hay un Stack Exchange diferente en el que se supone que estoy publicando esto).

security  pdf 
Nick Heiner
fuente
agregue potentiallya su título de pregunta antesdangerous
Jader Dias

Respuestas:

18

Los archivos PDF han sido cada vez más peligrosos recientemente. Desactive Javascript y / o use diferentes visores (otra respuesta mencionó esto, no estoy seguro de por qué se modificó).
En realidad, hay diferentes maneras en que los archivos pueden venir después de usted.

  • Archivos ejecutables sin procesar. .exe, .scr, .com, .bat, etc ... ejecutables simples que las personas ejecutan en su computadora. ¿Nunca harías esto bien? ¿Qué pasa con los protectores de pantalla que descargas? (Sí, un .scr es solo un .exe con una línea de comando especial para conectar a la pantalla). Los virus antiguos aprovecharon las extensiones ocultas de Explorer. Lo que pensabas que era hotgirl.jpg era realmente hotgirl.jpg.exe, Explorer ocultaba .exe ya que es una extensión 'conocida' y solo verías hotgirl.jpg, hagas clic y pertenecerías.

  • Datos ejecutables: macros / javascript. Los documentos de MS Office tienen un lenguaje macro completo que tiene / tenía acceso al correo y al sistema de archivos. Internet Explorer también, más acceso a controles ActiveX. Adobe Acrobat PDF ha tenido una mala reputación particular recientemente para los agujeros de Javascript. Estos son un montón de todos esos errores de Mozilla / IE sobre los que has leído. A veces, estos están 'protegidos', lo que significa que se les da un lugar para jugar que, en teoría, no debería dañar el resto de su computadora, pero solo Chrome tiene un entorno seguro bastante sólido.

  • Error de sintáxis. Los errores en los programas pueden conducir a la ejecución del código. En un programa, piensa en ejecutar código y datos entrantes como separados, pero en realidad se mezclan en un par de áreas llamadas pila o montón. Si soy un programador inteligente y malvado, puedo pasarle el código en los datos que le doy y engañar a su programa para que lo ejecute. Muchas vulnerabilidades de imagen suceden de esta manera. Los lectores de PDF también los han tenido. Cuanto más complejo sea el documento, es más probable que tenga estos errores (por eso los lectores de PDF tienen muchas vulnerabilidades).

Por lo tanto, los archivos PDF son complejos (es muy fácil tener errores en el análisis del código que se puede usar para malware) y tienen Javascript, que también se puede usar con fines nefastos. Lo mismo con los archivos de MS Word.

Que es seguro No mucho. Casi todo ha tenido agujeros. Los archivos de texto sin formato probablemente sean los más seguros, ya que pocas cosas los "analizan" de alguna manera. Pero incluso una pequeña cantidad de estructura necesita un analizador, y los analizadores crean errores. XML es texto, y eso se explota. Docx es un archivo zip de XML, y eso puede ser inseguro.

En resumen, apesta. Casi todo lo que hay es peligroso. Manténgase parcheado (muchos exploits son de errores) obtenga antivirus, no use IE, use Chrome o Mozilla. Hmm, no hay buenas respuestas reales.

En lo que respecta a la caja de arena, como alguien más dijo, pruebe los documentos de Google, es un analizador en sus máquinas con el que se puede jugar, no en su máquina. Hasta donde yo sé, ni Word ni Reader tienen un sandboxing real. Ambos le permiten desactivar el código (macros o Javascript) y debe hacerlo, pero eso no es un sandboxing completo.

(muy tarde) EDITAR: RE: 'fuente no confiable'. Todas las fuentes son de desconfianza. Los archivos adjuntos de correo electrónico no han sido confiables desde los primeros virus de Outlook que fueron lo suficientemente inteligentes como para enviar archivos adjuntos a las personas en su lista de contactos. Si puedo hackear algún servidor web, algún servidor web pasa de ser confiable a una fuente no confiable. Cuidado con todos.

Rich Homolka
fuente
6

Como han dicho estos miembros, y estoy de acuerdo, no se puede confiar plenamente en ningún archivo de Internet sin importar la extensión del archivo (.exe, .jpeg. .Pdf).

Siempre que tenga una buena herramienta de escaneo como Norton Antivirus 2011, o algo similar, debe escanearse cuando se descargue. De lo contrario, asegúrese de escanear el archivo antes de abrirlo.

ZiMoose
fuente
también puede haber macros escritas dentro de los archivos .docx.
James Mertz
No necesita tener instalado AV, solo ejecútelo a través de virustotal.com.
Flotsam N. Jetsam
3

si peligroso

docx ha tenido algunos problemas al analizar correctamente ... desde cambiar el nombre de los archivos html a la extensión docx y dejar que se abra la palabra para representar una página web (puede hacer que intente autenticarse en un recurso compartido smb propiedad de un atacante que arroja hashes) a vulnerabilidades de desbordamiento reales. los exploits en pdf son mucho más comunes, pero ningún formato de archivo es "perfectamente seguro". fuentes confiables o sandboxing / limpieza de archivos adicionales en entornos altamente seguros

RobotHumanos
fuente
1

Te sugiero que uses visores alternativos para PDF como Foxit Reader (la versión gratuita está bien. También instala una barra de herramientas, pero si lo deseas, puedes desinstalarla más tarde). extensiones ... pero tal vez solo soy yo.

Nunca instalaría Norton Antivirus en mi máquina, tal vez sea solo suerte, porque siempre fallaba mi PC. Preferiría un antivirus gratuito

TweakFix
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.