¿Qué información pueden enviar Adobe Reader y MS Word a través de Internet cuando se abre un documento? [duplicar]

Navega tus respuestas
0

Estaba leyendo las advertencias con Tor y tenía curiosidad por esto en particular:

  

No abra los documentos descargados a través de Tor mientras esté en línea

     

El Navegador Tor te avisará antes de abrir documentos automáticamente   que son manejados por aplicaciones externas. NO IGNORE ESTE AVISO.   Debes tener mucho cuidado al descargar documentos a través de Tor   (especialmente archivos DOC y PDF) ya que estos documentos pueden contener Internet   Recursos que serán descargados fuera de Tor por la aplicación.   Eso los abre. Esto revelará su dirección IP que no sea Tor.

¿De qué manera la apertura de un DOC o PDF revela la dirección IP de un usuario que la posee (sin seguir un enlace)? ¿No sabía que solo abrir un archivo .docx puede comunicar información arbitraria a un servidor arbitrario en Internet?

    
pregunta Celeritas 04.12.2015 - 05:29
fuente

1 respuesta

2

Cuando se inicia, Adobe Acrobat puede iniciar un "teléfono en casa" para buscar una actualización; esto podría incluir una ID específica de la instalación que podría ser explotada por una agencia de inteligencia, por lo que la dirección de su sesión de TOR podría estar asociada con su instalación. O es posible que el documento tenga un certificado único personalizado con una CRL que identifique al lector cuando se marque, o que el ID del certificado se pueda monitorear en un servidor OCSP. O puede haber un código malicioso que explote un error no parcheado en Word que se comunica con quienquiera que esté tratando de rastrear el documento.

Es probable que los documentos DOC y PDF estén siendo eliminados porque históricamente han tenido malos registros con respecto a errores explotables.

Es posible configurar Acrobat Reader para que no se comunique intencionalmente, y para desactivar las macros en Word, pero una configuración descuidada y puede que se esté exponiendo por completo. No abrir los documentos mientras está en línea simplemente evita la mayoría de las vulnerabilidades potenciales, y es un consejo muy fácil de seguir para las personas.

    
respondido por el John Deters 04.12.2015 - 06:01
fuente

Lea otras preguntas en las etiquetas

¿Cómo terminan las violaciones de datos de la información de inicio de sesión de la cuenta en texto sin formato? Técnicas para acceder a contenido oculto en una página web [cerrado]