Sind DOCX- oder PDF-Dateien potenziell gefährlich?

9

Nur eine allgemeine Frage der Computersicherheit: Wenn ich eine PDF- oder DOCX-Datei von einer nicht vertrauenswürdigen Quelle herunterlade, kann dies meinen Computer ernsthaft beschädigen / einem böswilligen Benutzer Zugriff auf meine Informationen gewähren? Oder ist es irgendwie sandboxed?

(Entschuldigung, wenn es einen anderen Stack Exchange gibt, auf dem ich diesen veröffentlichen soll.)

Nick Heiner
quelle
Bitte fügen Sie potentiallyIhren dangerous
Fragentitel

Antworten:

18

PDF-Dateien wurden in letzter Zeit immer gefährlicher. Schalten Sie Javascript aus und / oder verwenden Sie andere Viewer (eine andere Antwort erwähnte dies, nicht sicher, warum er heruntermodifiziert wurde).
Es gibt tatsächlich verschiedene Möglichkeiten, wie Dateien nach Ihnen kommen können.

  • Rohe ausführbare Dateien. .exe, .scr, .com, .bat usw. ... einfache ausführbare Dateien, die Benutzer auf ihrem Computer ausführen. Du würdest das nie richtig machen? Was ist mit Bildschirmschonern, die Sie herunterladen (ja, eine .scr ist nur eine .exe mit einer speziellen Befehlszeile zum Anschließen an den Bildschirm). Alte Viren nutzten den Explorer, um Erweiterungen auszublenden. Was Sie für hotgirl.jpg hielten, war wirklich hotgirl.jpg.exe. Der Explorer würde .exe ausblenden, da es sich um eine "bekannte" Erweiterung handelt und Sie nur hotgirl.jpg sehen, darauf klicken und es besitzen würden.

  • Ausführbare Daten - Makros / Javascript. MS Office Docs verfügen über eine vollständige Makrosprache, die Zugriff auf E-Mail und das Dateisystem hat / hatte. Auch Internet Explorer sowie Zugriff auf ActiveX-Steuerelemente. Adobe Acrobat PDF hatte in letzter Zeit einen besonders schlechten Ruf für Javascript-Löcher. Dies sind einige der Mozilla / IE-Fehler, über die Sie gelesen haben. Manchmal sind diese "Sandbox", was bedeutet, dass sie einen Platz zum Spielen erhalten, der theoretisch den Rest Ihres Computers nicht verletzen sollte, aber nur Chrome hat eine ziemlich solide Sandbox.

  • Analysefehler. Fehler in Programmen können zur Codeausführung führen. In einem Programm stellen Sie sich die Ausführung von Code und eingehenden Daten als getrennt vor, aber in Wirklichkeit werden sie in einigen Bereichen gemischt, die als Stapel oder Heap bezeichnet werden. Wenn ich ein kluger und böser Programmierer bin, kann ich Ihnen Code in den Daten übergeben, die ich Ihnen gebe, und Ihr Programm dazu bringen, ihn auszuführen. Auf diese Weise passieren viele Bild-Exploits. PDF-Reader hatten diese auch. Je komplexer das Dokument ist, desto wahrscheinlicher treten diese Fehler auf (weshalb PDF-Reader viele Exploits haben).

PDF-Dateien sind also sowohl komplex (so einfach, Fehler im Parsing-Code zu haben, die für Malware verwendet werden können) als auch mit Javascript, das auch für schändliche Zwecke verwendet werden kann. Gleiches gilt für MS Word-Dateien.

Was ist sicher? Nicht viel. Fast alles hat Löcher gehabt. Einfache Textdateien sind wahrscheinlich die sichersten, da nur wenige Dinge sie in irgendeiner Weise "analysieren". Aber selbst eine kleine Menge an Struktur benötigt einen Parser, und Parser machen Fehler. XML ist Text, und das wird ausgenutzt. Docx ist eine Zip-Datei von XML, und das kann unsicher sein.

Kurz gesagt, es ist scheiße. Fast alles da draußen ist gefährlich. Halten Sie sich auf dem Laufenden (viele Exploits stammen von Fehlern), erhalten Sie Antivirenprogramme, verwenden Sie keinen IE, verwenden Sie Chrome oder Mozilla. Hmm, keine wirklich guten Antworten.

Was die Sandbox angeht, versuchen Sie, wie jemand anderes sagte, Google Docs, einen Parser auf den Computern, mit dem gespielt werden kann, nicht auf Ihrem Computer. Soweit ich weiß, haben weder Word noch Reader echtes Sandboxing. In beiden Fällen können Sie Code (Makros oder Javascript) deaktivieren, und das sollten Sie tun, aber das ist kein vollständiges Sandboxing.

(sehr spät) EDIT: RE: 'nicht vertrauenswürdige Quelle'. Alle Quellen sind nicht vertrauenswürdig. E-Mail-Anhänge waren seit den ersten Outlook-Viren nicht mehr vertrauenswürdig, die intelligent genug waren, um Anhänge an Personen in Ihrer Kontaktliste zu senden. Wenn ich irgendwo einen Server hacken kann, wechselt irgendwo ein Server von einer vertrauenswürdigen zu einer nicht vertrauenswürdigen Quelle. Vorsicht vor allem.

Reiche Homolka
quelle
6

Wie diese Mitglieder gesagt haben und ich damit einverstanden bin, kann keine Datei aus dem Internet vollständig vertrauenswürdig sein, unabhängig von der Dateierweiterung (.exe, .jpeg. .Pdf).

Solange Sie ein gutes Scan-Tool wie Norton Antivirus 2011 oder ähnliches haben, sollte es beim Herunterladen gescannt werden. Wenn nicht, scannen Sie die Datei vor dem Öffnen.

ZiMoose
quelle
Es können auch Makros in die DOCX-Dateien geschrieben werden.
James Mertz
AV muss nicht installiert sein, sondern muss nur über virustotal.com ausgeführt werden.
Treibgut N. Jetsam
3

ja gefährlich

docx hatte einige Probleme beim ordnungsgemäßen Parsen ... vom Umbenennen von HTML-Dateien in die docx-Erweiterung und dem Öffnen von Word zum Rendern einer Webseite (Sie können versuchen, sich bei einer SMB-Freigabe eines Angreifers zu authentifizieren, die Hashes ausgibt) bis hin zu tatsächlichen Überlaufschwachstellen. PDF-Exploits sind viel häufiger, aber kein Dateiformat ist "vollkommen sicher". vertrauenswürdige Quellen oder zusätzliches Sandboxing / Dateibereinigen in hochsicheren Umgebungen

RobotHumans
quelle
1

Ich würde vorschlagen, dass Sie alternative Viewer für PDF wie Foxit Reader verwenden (kostenlose Version ist in Ordnung. Es wird auch eine Symbolleiste installiert, aber wenn Sie möchten, können Sie sie später deinstallieren). Für .docx würde ich nicht wissen, ich würde nur die alte bevorzugen Erweiterungen .. aber vielleicht bin das nur ich.

Ich würde Norton Antivirus niemals auf meinem Computer installieren, vielleicht ist es nur Glück, weil mein PC immer abgestürzt ist. Ich würde ein kostenloses Antivirus bevorzugen

TweakFix
quelle