¿Es seguro abrir documentos con fuentes e imágenes incrustadas / vinculadas?

Navega tus respuestas
1

Hubo algunos exploits del kernel y CVEs (por ejemplo, ms11-087 y CVE-2017-8682 ) sobre fuentes. Y hubo algunas campañas de malware como duqu que usaban zerodays en fuentes incrustadas en archivos docx.

Me pregunto si es seguro abrir archivos PDF y otros archivos de documentos con fuentes / imágenes incrustadas / vinculadas (la mayoría de los archivos PDF tienen incrustados, la mayoría de las páginas web tienen imágenes y una gran parte de ellas utilizan fuentes proporcionadas por el sitio). ). Quiero decir, si los espectadores modernos pasan este tipo de cosas al sistema operativo y al kernel, ¿o tratan con los formatos puramente en la zona de usuario en sus propios procesos utilizando algunas bibliotecas y cuál hace qué?

    
pregunta KOLANICH 03.02.2018 - 08:47
fuente

1 respuesta

1

La apertura de un documento solo es segura si todos los componentes utilizados para editar / mostrar no contienen fallas de seguridad.

Si existe una falla de seguridad en el software que se usa para mostrar / editar el documento o en cualquier componente (biblioteca o servicio) que usa para procesar algunos elementos como imágenes o fuentes, un documento especialmente diseñado puede explotar la falla de seguridad.

Lo que realmente atacó aquí no es el documento en sí, sino un programa o biblioteca específica que se utiliza para procesarlo. Dicho de otra manera, un documento deshonesto podría explotar la falla de seguridad cuando se edita con el software A pero no con el software B.

    
respondido por el Serge Ballesta 03.02.2018 - 11:14
fuente

Lea otras preguntas en las etiquetas

¿Cómo almacenar de forma segura el archivo PDF infectado que he creado? ¿Por qué las llamadas de solicitud y respuesta en el complemento de python de burp suite vienen en un orden aleatorio?