¿Es seguro abrir archivos pdf "sospechosos" en una máquina virtual? [duplicar]

Question

¿Es seguro abrir archivos pdf "sospechosos" en una máquina virtual? [duplicar]

#1 de henrheid (2 votos)

0

Hace poco me di cuenta de que los scripts de Javascript se pueden incrustar en archivos PDF.

De todos modos, tengo un archivo pdf que sospecho que no es seguro abrir. Lo escanee con VirusTotal y Kaspersky VirusDesk y no encontraron amenazas, sin embargo, me informaron que el archivo contiene Javascript en realidad (algún tipo de script automatizado al abrirlo) y las posibles amenazas que estos scripts pueden contener.

Me preguntaba cuál es mi opción más segura, pensé en abrir el PDF en una máquina virtual dedicada, por ejemplo, Ubuntu. ¿Es esta la opción más segura que tengo? (Supongamos que necesito abrir el archivo PDF).

Como una nota al margen, ¿debería preocuparme tanto por los archivos PDF?

virtualization javascript pdf

pregunta mickkk 28.05.2018 - 19:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas virtualization javascript pdf

depurando por qué TLS falla entre openssl y algunos sitios SSL ¿Ejecutar la carga de XSS después de un error de sintaxis en la etiqueta de script?

score 2 · Answer 1

A falta de configurar una máquina dedicada (física) solo para un posible malware, una máquina virtual dedicada es prácticamente su opción más segura. Así es como lo hacen los profesionales.

Asegúrese de que su programa de virtualización (por ejemplo, VirtualBox, VMware) esté actualizado. El malware podría escapar de una máquina virtual, pero esas vulnerabilidades tienden a solucionarse en las actualizaciones muy rápidamente.

Como una nota al margen, ¿debería preocuparme tanto por los archivos PDF?

Como con muchas otras cosas: depende. ¿Conoces la fuente del PDF? ¿Es esa fuente confiable? Si la respuesta es "sí" a ambas preguntas, hay pocas razones para preocuparse. Si la respuesta es "no", es posible que desee proceder con precaución.

Sin embargo, incluso si el PDF contiene código malicioso, en general solo corre riesgo si lo abre con un visor que contiene alguna vulnerabilidad, lo que permite que el código "escape" al espectador. Esto es análogo a un programa que se escapa de una máquina virtual, o JavaScript que se escapa de la caja de arena de su navegador.

En resumen: usa un visor actualizado, y probablemente estés bien. ¿Todavía preocupado? Compruébelo en una máquina virtual actualizada.