Si analiza o desarma un archivo PDF potencialmente inseguro usando pdfid
, ¿infectará la máquina mientras lo hace? ¿Es lo mismo con peepdf
?
Si analiza o desarma un archivo PDF potencialmente inseguro usando pdfid
, ¿infectará la máquina mientras lo hace? ¿Es lo mismo con peepdf
?
Generalmente depende de cómo es inseguro. Si no es seguro debido a una vulnerabilidad en una biblioteca de manejo de pdf utilizada por pdfid
, entonces puede comprometer esa máquina.
Si no es seguro debido a una vulnerabilidad en lector aleatorio , eso no afecta a pdfid
ni a ninguna de sus bibliotecas, entonces no, no afectará a esa máquina.
Como siempre, el primer paso es analizar la amenaza. ¿Cuál es la amenaza? ¿Cuál es el objetivo de la amenaza? ¿Qué mecanismos utiliza la amenaza para lograr este objetivo?
Si identifica que JavaScript incrustado en el PDF es el mecanismo, cualquier herramienta que pueda eliminar el script, sin ejecutarlo, será perfectamente segura. También lo hará cualquier espectador que no lo ejecute.
Si el mecanismo es un desbordamiento de búfer en Acrobat Reader, es probable que no se vea afectado ningún lector ni herramienta que no esté basada en el código de Adobe.
Una vez que entiendas una amenaza, puedes protegerte contra ella. Esto puede eliminar el JavaScript de los archivos PDF o bloquearlos por completo si no encuentra una forma efectiva de proteger, y el riesgo supera los beneficios de permitir archivos PDF.
Lea otras preguntas en las etiquetas pdf