Encontré muchos archivos PDF que son vulnerables, y mi firewall de Palo Alto los clasifica como "Archivo PDF de Adobe con Javascript incorporado". Y este archivo pdf está en contacto con una dirección IP rusa.
¿Qué debo hacer? Mi recomendación es eliminar el archivo. ¿Cuál es el tuyo?
Si bien los archivos PDF con Javascript se pueden usar con ataques, también hay razones legítimas para que un archivo PDF tenga Javascript, por ejemplo, para validar la entrada dentro de los formularios PDF.
Debido a esto, es imposible decir qué hacer solo por el hecho de que un PDF contenga Javascript. En su lugar, debe verificar de dónde provienen estos archivos, quién es el destinatario, si tal vez el destinatario espera dichos archivos, si la fuente es conocida por los archivos PDF que contienen Javascript por una razón no maliciosa, etc.
Lea otras preguntas en las etiquetas pdf