Apakah file .docx atau .pdf berpotensi berbahaya?

9

Hanya pertanyaan umum tentang keamanan komputer - jika saya mengunduh .pdf atau .docx dari sumber yang tidak tepercaya, dapatkah ini membahayakan mesin saya / memberi pengguna akses berbahaya ke informasi saya? Atau entah bagaimana kotak pasir itu?

(Maaf jika ada Stack Exchange yang berbeda, saya seharusnya memposting ini di.)

security  pdf 
Nick Heiner
sumber
silakan tambahkan potentiallyke judul pertanyaan Anda sebelumnyadangerous
Jader Dias

Jawaban:

18

File PDF semakin berbahaya akhir-akhir ini. Matikan Javascript dan / atau gunakan pemirsa yang berbeda (jawaban lain menyebutkan ini, tidak yakin mengapa dia downmodded).
Sebenarnya ada berbagai cara agar file bisa datang setelah Anda.

  • File yang dapat dieksekusi mentah. .exe, .scr, .com, .bat, dll. file executable polos yang dijalankan orang di komputer mereka. Anda tidak akan pernah melakukan ini dengan benar? Bagaimana dengan screensaver yang Anda unduh (ya. .Scr hanyalah .exe dengan baris perintah khusus untuk menghubungkan ke layar). Virus lama memanfaatkan ekstensi tersembunyi Explorer. Apa yang Anda pikir hotgirl.jpg benar-benar hotgirl.jpg.exe, Explorer akan menyembunyikan .exe karena ini ekstensi yang 'dikenal' dan Anda hanya akan melihat hotgirl.jpg, klik, dan milik.

  • Data yang dapat dieksekusi - makro / javascript. MS Office Docs memiliki bahasa makro lengkap yang memiliki / memiliki akses ke surat dan sistem file. Internet Explorer juga, plus akses ke kontrol ActiveX. Adobe Acrobat PDF telah memiliki reputasi buruk baru-baru ini untuk lubang Javascript. Ini adalah banyak dari semua kesalahan Mozilla / IE yang Anda baca. Kadang-kadang ini 'kotak pasir', artinya mereka diberi tempat untuk bermain yang secara teori seharusnya tidak melukai komputer Anda yang lain, tetapi hanya Chrome yang memiliki kotak pasir yang cukup padat.

  • Kesalahan parsing. Bug dalam program dapat menyebabkan eksekusi kode. Dalam sebuah program, Anda berpikir untuk mengeksekusi kode dan data yang masuk sebagai terpisah, tetapi pada kenyataannya mereka dicampur dalam beberapa area yang disebut stack atau heap. Jika saya seorang programmer yang pintar dan jahat, saya bisa memberikan kode pada Anda dalam data yang saya berikan dan mengelabui program Anda untuk menjalankannya. Banyak eksploitasi gambar terjadi dengan cara ini. Pembaca PDF juga memilikinya. Semakin kompleks dokumen, semakin besar kemungkinan akan memiliki kesalahan ini (itulah sebabnya pembaca PDF memiliki banyak eksploitasi).

Jadi, file PDF keduanya kompleks (sangat mudah untuk memiliki bug dalam kode parsing yang dapat digunakan untuk malware) dan memiliki Javascript, yang dapat digunakan untuk tujuan jahat juga. Sama dengan file MS Word.

Apa yang aman Tidak banyak. Hampir semuanya memiliki lubang. File teks biasa mungkin yang paling aman, karena beberapa hal 'mengurai' mereka dengan cara apa pun. Tetapi bahkan sejumlah kecil struktur membutuhkan parser, dan parser membuat bug. XML adalah teks, dan itu dieksploitasi. Docx adalah file zip XML, dan itu bisa tidak aman.

Singkatnya, ini menyebalkan. hampir semuanya di luar sana berbahaya. Buat diri Anda tetap tambalan (banyak eksploitasi dari bug) dapatkan antivirus, jangan gunakan IE, gunakan Chrome atau Mozilla. Hmm, tidak ada jawaban yang benar-benar bagus.

Sejauh kotak pasir, seperti kata orang lain, coba google docs, ini adalah pengurai pada mesin mereka yang bisa dimainkan, bukan mesin Anda. Sejauh yang saya tahu, baik Word maupun Reader tidak memiliki sandboxing nyata. Keduanya memungkinkan Anda untuk mematikan kode (makro atau Javascript) dan Anda harus melakukannya, tetapi itu bukan sandboxing penuh.

(sangat terlambat) EDIT: RE: 'sumber tidak dipercaya'. Semua sumber tidak bisa dipercaya. Lampiran email belum dapat dipercaya sejak virus Outlook pertama yang cukup pintar untuk mengirim lampiran kepada orang-orang di daftar kontak Anda. Jika saya dapat meretas server web, server web beralih dari sumber terpercaya ke sumber yang tidak dapat dipercaya. Waspadalah terhadap semua.

Homolka yang kaya
sumber
6

Seperti yang dikatakan oleh anggota ini, dan saya setuju, tidak ada file yang sepenuhnya dapat dipercaya dari internet apa pun ekstensi file (.exe, .jpeg. .Pdf).

Selama Anda memiliki alat pemindaian yang bagus seperti Norton Antivirus 2011, atau yang serupa itu harus dipindai ketika diunduh. Jika tidak pastikan untuk memindai file sebelum membuka.

ZiMoose
sumber
mungkin ada makro yang ditulis dalam file .docx juga.
James Mertz
Tidak perlu menginstal AV, jalankan saja melalui virustotal.com.
Flotsam N. Jetsam
3

ya berbahaya

docx memiliki beberapa masalah dalam mem-parsing dengan benar ... dari mengubah nama file html ke ekstensi docx dan membiarkan kata terbuka untuk merender halaman web (Anda bisa mendapatkannya untuk mencoba mengotentikasi ke bagian smb milik penyerang yang membuang hash) ke kerentanan overflow aktual. Eksploitasi pdf jauh lebih umum, tetapi tidak ada format file yang "sangat aman". sumber tepercaya atau penggosokan kotak pasir / file tambahan di lingkungan yang sangat aman

RobotHumans
sumber
1

Saya akan menyarankan Anda untuk menggunakan pemirsa alternatif untuk PDF seperti Foxit Reader (versi gratisnya ok. Ini juga menginstal bilah alat, tetapi jika Anda mau, Anda dapat menghapusnya nanti) Untuk .docx saya tidak akan tahu, saya hanya akan memilih yang lama perluasan .. tapi mungkin itu hanya aku.

Saya tidak akan pernah menginstal Norton Antivirus di mesin saya, mungkin itu hanya keberuntungan, karena selalu crash pc saya .. Saya lebih suka antivirus gratis

TweakFix
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.