¿Por qué los archivos PDF son menos seguros que otros formatos de documentos?

5

Mi cliente de correo electrónico marcará los archivos PDF como potencialmente inseguros, pero no hará lo mismo con otros formatos de documentos, como los PPT. ¿Por qué es esto?

    
pregunta fredley 27.03.2012 - 11:46
fuente

3 respuestas

6

Bueno, esa es realmente una pregunta que deben responder los creadores de su cliente de correo electrónico, pero en general, si el software bloquea todos los archivos adjuntos de un tipo en particular, es por una de cuatro razones:

  • El archivo es directamente ejecutable y, por lo tanto, podría tener un virus en él
  • El archivo es ejecutable indirectamente, por ejemplo, un documento de Word puede contener macros que se ejecutan cuando lo abres
  • el archivo está cifrado y, por lo tanto, no puede saber qué es ni analizarlo en busca de virus
  • el tipo de archivo es aquel cuya aplicación de lector tiene muchas vulnerabilidades conocidas

Es probable que el PDF caiga en la última categoría: Microsoft informa que casi todas las vulnerabilidades de documentos que ven son archivos PDF infectados con Win32 / Pdfjsc.

(Esto es muy interesante en el SIR volumen 11 )

    
respondido por el Graham Hill 27.03.2012 - 12:29
fuente
3

Para responder a su pregunta directamente, los archivos PDF son menos seguros porque Adobe ha estado plagado de problemas de seguridad. Es ' fácil ' incrustar código malicioso en un pdf que Adobe Reader no filtrará.

Otros formatos de documentos (Word, etc.) pueden tener los mismos problemas, pero tienden a tener formas de mitigar el problema (si usa la versión más actualizada de su software), como la capacidad de apagar la ejecución de macros o código embebido.

En cuanto a su cliente de correo electrónico, debe marcar TODOS los documentos que pueden contener código ejecutable (pdf, archivos de MS Office, etc.) como potencialmente inseguros. Un PPT se puede infectar con la misma facilidad que un PDF y al seleccionar los PDF, proporciona a los usuarios una falsa sensación de seguridad. Los usuarios deben tratar todos los documentos adjuntos como potencialmente infectados y no permitir que se ejecute ningún código interno hasta que se pueda verificar la fuente.

    
respondido por el schroeder 27.03.2012 - 16:19
fuente
3

En términos muy simples, porque los lectores de PDF de Adobe interpretarán JavaScript en archivos PDF . El código ejecutable en un archivo de datos abre un host completo frente a exposiciones de riesgo. Hemos visto los frutos de eso en muchos avisos de vulnerabilidad de seguridad y compromisos.

¿Por qué su cliente de correo electrónico etiqueta PDF pero no PPT? Probablemente porque las exposiciones a PDF han estado en la mente de todos en los últimos tiempos. Sin embargo, hay un historial de archivos PPT que también tienen algunos problemas de seguridad desagradables . Si los formatos de archivo tuvieran sentimientos, estoy seguro de que PDF lo llamaría injusto.

En resumen, volvemos a los efectos de whitelisting vs. blacklisting . Es solo el proveedor de correo electrónico que intenta decir: "Creemos que esto es arriesgado ..." pero obviamente no están completos.

    
respondido por el Jeff Ferland 27.03.2012 - 18:00
fuente

Lea otras preguntas en las etiquetas