¿Por qué el PDF sigue siendo seguro?

Navega tus respuestas
-2

Algo sobre lo que me estaba preguntando después de leer this : hay infinitas formas descritas cómo colocar el contenido malicioso potencial en un archivo pdf, al tiempo que hace imposible que los escáneres basados en máscaras detecten el contenido. Si un lector de PDF intenta analizar una cadena tan comprimida, puede ocurrir que se incluya una bomba zip u otro malware. Por lo tanto, me preguntaba si ya existe una manera de filtrar las partes comprimidas maliciosas potenciales sin eliminar las partes esenciales.

    
pregunta arc_lupus 05.05.2015 - 14:23
fuente

2 respuestas

4

Por razones de seguridad, se recomienda regularmente desactivar el Javascript en Adobe Acrobat Reader. Cuando sea estrictamente necesario, Acrobat Reader mostrará una ventana emergente que le permitirá habilitar Javascript en una base de caso por caso.

Además, otras medidas de seguridad pueden incluir:

  • Utilice un lector de PDF menos utilizado y más liviano cuando no se necesitan funciones específicas de Adobe Acrobat (archivo cifrado DRM, formularios avanzados, etc.),
  • Deshabilite el lector de PDF incorporado del navegador y prefiera usar un software de lectura independiente,
  • Además, en entornos Windows, las herramientas adicionales como Microsoft EMET han mostrado para ser efectivo contra varios desbordamientos de búfer que afectan a Adobe Acrobat Reader.

Por lo tanto, palabra final: no confíe en que los archivos PDF estén seguros ...

    
respondido por el WhiteWinterWolf 05.05.2015 - 14:56
fuente
3

"Seguro" en Seguridad de la información significa "el nivel de riesgo asociado con esta actividad es uno que estoy dispuesto a aceptar". Hay riesgos al abrir cualquier archivo potencialmente malicioso; y como con cualquier riesgo, lo tratas, lo terminas, lo toleras o lo transfieres.

Con los archivos PDF, la mayoría de las personas hacen una combinación de terminar y tolerar, con lo que me refiero a que intentan evitar abrir archivos PDF de fuentes poco fiables, pero de lo contrario toleran el riesgo y abren los archivos porque necesitan trabajar con documentos en un formato bien soportado.

    
respondido por el Graham Hill 05.05.2015 - 14:41
fuente

Lea otras preguntas en las etiquetas

¿Qué es un relé Tor? Lista de puertos según vulnerabilidad [cerrado]