Si "imprimo en PDF" una página web, pero sin saberlo, tiene un malware o virus o algún tipo, ¿se infectará el pdf?
Si "imprimo en PDF" una página web, pero sin saberlo, tiene un malware o virus o algún tipo, ¿se infectará el pdf?
Depende de cómo funciona exactamente el exploit en el sitio web. De hecho, no es inconcebible que pueda haber una vulnerabilidad que solo funcione cuando se imprime el sitio web, ya que se dirige a una vulnerabilidad en el sistema de impresión del navegador.
Sin embargo, incluso eso es muy poco probable que resulte en un PDF infectivo. La funcionalidad "imprimir en PDF" se implementa generalmente como un controlador de impresora virtual. Eso significa que el navegador web genera una copia impresa, la envía al sistema de impresión del sistema operativo, que luego llama al controlador que luego toma esa impresión y la convierte en un PDF.
La mayoría de las vulnerabilidades basadas en la web usan javascript o complementos de navegador como Flash o Java. Dicho contenido activo no se puede representar en forma impresa y tampoco en un PDF (el PDF tiene algún soporte de JavaScript, pero utiliza una API completamente diferente a javascript en un navegador web, por lo que la mayoría de las vulnerabilidades no serán transferibles). Así que la mayoría de las funciones que ofrecen superficies de ataque simplemente no pueden sobrevivir a la conversión a una impresión.
Pero tenga en cuenta que existen vulnerabilidades conocidas en algunas versiones del lector de PDF de Adobe (y otros lectores de PDF) que pueden ser explotadas por archivos PDF especialmente diseñados. Esto se aplica en situaciones donde el PDF es generado por el propio sitio web y no a través del sistema de impresión del navegador. Cuando un sitio web no confiable ofrece alguna funcionalidad de "descargar esto como PDF", tenga cuidado al abrirlo.
No. "Imprimiendo en PDF" esencialmente captura una imagen del sitio web y ninguno de los códigos que contiene. Dicho esto, antes de visitar un sitio web como ese, probablemente debas asegurarte de que tu navegador no sea vulnerable al malware que esté distribuyendo.
Además, incluso si el código se transfirió al PDF (que no lo hace), es probable que el vector de ataque sea un navegador vulnerable y no un lector de PDF. Ahora, si descargó un PDF infectado que fue creado para explotar una vulnerabilidad del lector de PDF (de la cual hay muchos), entonces tendría un problema, pero no "Imprima en PDF" una página web.
En mi humilde opinión, el problema no estará en el PDF generado (incluso si ha habido vulnerabilidades de PDF), sino en la forma en que lo genera. Si utilizas un navegador maldito de texto antiguo como lynx sin soporte de javascript para descargar html y alii (gif, jpeg, css), es probable que esta parte sea segura. Si utiliza un navegador normal con javascript habilitado, el simple hecho de navegar por la página podría permitirle al atacante explotar una vulnerabilidad en el navegador.
Y la segunda fase sensible será la conversión de la página a pdf. Debido a que requerirá una parte bastante compleja del software para interpretar la página HTML, y cuanto más complejo sea, mayor será el riesgo de fallas en la implementación. Probablemente utilizará un motor de renderizado para eso (directamente o no), lo que significa que la operación podría desencadenar cualquier vulnerabilidad que apunte al motor.
TL / DR: es probable que el PDF generado no se vea afectado por un virus, pero su generación podría haber activado los malware.
No es posible responder la pregunta de manera definitiva porque hay demasiadas variables para saber con seguridad, pero la respuesta es muy probable que no, pero teóricamente es posible.
PDF es en realidad un formato de archivo mucho más complicado que la mayoría de las personas se dan cuenta. Puede ser literalmente cualquier cosa, desde una imagen gigante de una página escaneada a una página mixta con texto e imágenes y formato a un modelo 3D desde Autocad a una forma dinámica capaz de agregar líneas adicionales a un entorno de scripting con multimedia interactiva integrada. en él o en un documento cifrado firmado digitalmente *. Obviamente, eso conduce a una gran complejidad en los archivos y Acrobat ha sido un objetivo para las vulnerabilidades debido a eso.
Espero que una impresión a PDF termine como una página formateada con una mezcla de texto e imágenes, pero es posible que capture e incruste contenido multimedia, contenido dinámico como script java y otras cosas. Ciertamente es al menos teóricamente posible que se pueda crear un exploit que pueda sobrevivir a través de la impresión en PDF o incluso solo se muestre cuando la página se imprimió en PDF. También es muy probable que solo se aplique a versiones específicas de un visor de PDF específico.
Lo que más me preocuparía sería si mi sistema se infecta con Malware / Virus al ver la página para poder imprimirlo en el PDF en primer lugar.
* No todas las funciones son compatibles con las diferentes versiones de acrobat (estándar vs pro vs 3d contra el diseñador de formularios) y es posible que no sean compatibles con la versión actual de acrobat.
Lea otras preguntas en las etiquetas malware virus antimalware pdf printers