¿Puede una computadora infectarse con malware al ver un PDF en línea?

Navega tus respuestas
1

¿Es posible que una computadora se infecte al ver el enlace a un archivo PDF sin descargarlo?

Por ejemplo, si abrí un enlace en un sitio web como www.wordpress.com/somepdfFile.pdf (no es un sitio real), ¿hay algún malware actual que pueda infectar mi computadora solo por ver el enlace?

Aclaración.
Recibí muchos comentarios que me dejaron saber que la pregunta no estaba lo suficientemente clara, así que permítame reformularla aquí.
John Doe posee un sitio web, www.doejohn.com . Decide compartir un documento pdf con sus suscriptores. Sin embargo, él no sabe que el pdf contiene una carga maliciosa. El pdf se puede encontrar en www.doejohn.com/file123.pdf .
Jane Doe navega por el enlace de arriba y ve el archivo SIN descargarlo. ¿La carga maliciosa infecta la computadora de Jane o no?

    
pregunta anotherNoob 15.03.2018 - 14:21
fuente

2 respuestas

6

Obviamente, si está viendo el PDF en su navegador, podría ser atacado. Los navegadores son imperfectos, y el formato PDF está lleno de vulnerabilidades (que se siguen encontrando).

Sin embargo, es muy poco probable que el simple hecho de ver una página con un enlace a un archivo de malware provoque una infección, pero definitivamente no podemos decir que no. Los ataques históricos han recorrido caminos que alguna vez pudieron haber llevado a la infección, pero esas fueron hazañas antiguas que ocurrieron a principios de la década de 2000. La seguridad del navegador y el sistema operativo han mejorado mucho desde entonces.

Por razones de rendimiento, algunos navegadores realizaron búsqueda previa de enlaces , con la idea de que mientras miraba la página A, probablemente haga clic en la página B. Por lo tanto, el navegador descargaría las páginas a su caché, incluso si no hizo clic en el enlace. (Tenga en cuenta que la página de referencia es de 2003).

También hay exploits que han aprovechado la indexación de discos. Cuando un archivo llega a su sistema de archivos, el indexador lo escaneará y agregará los datos a la base de datos de búsqueda de su computadora. Diferentes tipos de archivos han sido susceptibles a estos ataques, incluidos JPG y TTF.

En teoría, un navegador podría buscar un archivo de malware y luego infectarte mientras el sistema de archivos lo indexa.

Sin embargo, no conozco ningún navegador que aún esté realizando la precarga; la mayoría de las páginas tienen cientos de enlaces, y un navegador no tendría forma de saber en qué enlaces puede hacer clic. Además, la mayoría de los sistemas de indexación han sido revisados para que no sean tan vulnerables como lo eran antes.

No es un vector por el que deberías perder el sueño preocupándote.

    
respondido por el John Deters 15.03.2018 - 14:35
fuente
1

Sí, pero depende.

Los documentos normalmente maliciosos explotan el visor o inician macros maliciosas. Los PDF, por ejemplo, son conocidos por contener javascript malicioso, que puede usarse para hacer todo tipo de cosas maliciosas.

Cuando ves un archivo en Internet, realmente estás descargando una copia local, temporal, y luego la estás mostrando.

Estos archivos locales pueden ser mostrados directamente por su navegador, o su navegador puede pasarlos a un programa dedicado. Por ejemplo, su navegador puede mostrar un PDF como una pestaña, o puede darle el documento a Adobe PDF Reader para leerlo.

Si el programa que está leyendo el PDF está desactualizado o mal configurado, entonces el PDF puede lanzar sus vulnerabilidades.

    
respondido por el Adonalsium 15.03.2018 - 14:35
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre una puerta trasera y un rootkit? ¿Cómo puede un atacante identificar el método de cifrado solo con texto cifrado?