Ich verwende Linux auf meinem Desktop, war aber überrascht, nachdem ich mit Virustotal zufällige PDF-Dateien auf meinen Computern überprüft hatte. Eine davon enthielt eine "PDF.Exploit.CVE_2008_2992". PDF-Dateien können also schädlichen Inhalt enthalten.
Frage: Wie kann ich eine PDF-Datei "sterilisieren"? Ich denke darüber nach, eine PDF-Datei in eine PDF-Datei zu konvertieren (vielleicht Javascript darin entfernen?).
Antworten:
Bei einer schnellen Google-Suche wird der PDF Javascript Stripper angezeigt, der genau das zu tun scheint.
Beachten Sie jedoch, dass PDF eine Teilmenge von Postscript ist, einer Turing-vollständigen Sprache. Es kann also andere Angriffsmethoden geben, nicht nur eingebettetes JavaScript (auch wenn dies wohl das größte ist), und es ist daher mathematisch unmöglich zu wissen, dass Ihre PDF-Datei tatsächlich "sicher" ist.
Wenn eine schädliche PDF-Datei auf eine Sicherheitsanfälligkeit in einem bestimmten PDF-Reader oder einer zugehörigen Bibliothek abzielt, funktioniert das allgemeine "Sterilisieren" entweder nicht (und vermittelt somit ein falsches Sicherheitsgefühl) oder wäre übereifrig und würde ebenfalls entfernt viele Informationen. Stellen Sie sich vor, Sie entfernen alle JPEGs aus PDF-Dateien, um die Sicherheitsanfälligkeit von Microsoft GDI + JPEG zu vermeiden .
quelle