PDF-Dateien sterilisieren

7

Ich verwende Linux auf meinem Desktop, war aber überrascht, nachdem ich mit Virustotal zufällige PDF-Dateien auf meinen Computern überprüft hatte. Eine davon enthielt eine "PDF.Exploit.CVE_2008_2992". PDF-Dateien können also schädlichen Inhalt enthalten.

Frage: Wie kann ich eine PDF-Datei "sterilisieren"? Ich denke darüber nach, eine PDF-Datei in eine PDF-Datei zu konvertieren (vielleicht Javascript darin entfernen?).

security pdf somelooser28533
quelle
2
Vielleicht in Postscript und zurück in PDF konvertieren? Aber Postscript ist eine turing-vollständige Sprache, daher bin ich mir nicht einmal sicher, ob dies garantiert ist. Dies setzt natürlich voraus, dass der PDF-Viewer keine Sicherheitslücken aufweist.
Celada
3
Drucken Sie es aus und scannen Sie es dann.
Tylerl
Es ist nicht sicher, wonach Virustotal sucht. Wenn nach dem Befehl util.printf () gesucht wird, seine Argumente jedoch nicht ausgewertet werden, wird mit sehr hoher Wahrscheinlichkeit ein falsches Positiv erstellt. Und es hängt auch stark davon ab, wo dieser Befehl util.printf () aufgerufen wird.
Max Wyss

Antworten:

3

Bei einer schnellen Google-Suche wird der PDF Javascript Stripper angezeigt, der genau das zu tun scheint.

Beachten Sie jedoch, dass PDF eine Teilmenge von Postscript ist, einer Turing-vollständigen Sprache. Es kann also andere Angriffsmethoden geben, nicht nur eingebettetes JavaScript (auch wenn dies wohl das größte ist), und es ist daher mathematisch unmöglich zu wissen, dass Ihre PDF-Datei tatsächlich "sicher" ist.

Wenn eine schädliche PDF-Datei auf eine Sicherheitsanfälligkeit in einem bestimmten PDF-Reader oder einer zugehörigen Bibliothek abzielt, funktioniert das allgemeine "Sterilisieren" entweder nicht (und vermittelt somit ein falsches Sicherheitsgefühl) oder wäre übereifrig und würde ebenfalls entfernt viele Informationen. Stellen Sie sich vor, Sie entfernen alle JPEGs aus PDF-Dateien, um die Sicherheitsanfälligkeit von Microsoft GDI + JPEG zu vermeiden .

Vucar Timnärakrul
quelle
Für diese spezielle Sicherheitsanfälligkeit ist die Verwendung von util.printf () jedoch der Angriffsvektor, und wenn dies nicht mehr der Fall ist, ist es nicht mehr möglich, ihn zu verwenden.
Max Wyss