¿Podría un archivo PDF contener algún tipo de malware?
Hay muchas funciones en el PDF que pueden usarse de manera maliciosa sin explotar una vulnerabilidad. Didier Stevens da un ejemplo aquí . Básicamente, incrusta un ejecutable y lo lanza al abrir el archivo. No estoy seguro de cómo las versiones actuales de los lectores manejan esto, pero es un buen método para usar las características de PDF de manera maliciosa.
Si puede. PDF es un formato enriquecido que, aparte del contenido estático, puede contener elementos dinámicos. Este último puede, por ejemplo, contener JavaScript y otros elementos. Sin embargo, los visores de PDF modernos tienden a advertir al usuario sobre la potencial actividad maliciosa.
Si desea un ejemplo de malware, consulte pidief .
Y, en general, el malware PDF será predominantemente el dropper, no la carga útil en sí.
Sí, puede.
Si un archivo es malicioso o no, no depende de la extensión del archivo (en este caso, PDF). Depende de las vulnerabilidades en el software que lo analizará. Por ejemplo, el lector de PDF que está utilizando potencialmente contiene una vulnerabilidad de desbordamiento de búfer, luego un atacante puede construir un archivo PDF especial para explotar esa vulnerabilidad.
Por lo tanto, también es fácil protegerse contra estos ataques, solo asegúrese de que su lector de PDF esté actualizado.
Una simple búsqueda en Google me encontró en la descripción general del malware de PDF del Instituto SANS , que Parece ser bueno para empezar.
Sí, de hecho, ha habido muchas vulnerabilidades históricas en PDF.
El lector de PDF integrado en los buscadores de Internet populares admite un modelo de seguridad sólido de espacio aislado, por lo que ver un PDF en un navegador es mucho más seguro que ver el mismo archivo en un lector de PDF nativo. Recomiendo Chrome o Safari, ya que lo han hecho mejor en las pruebas de penetración.