Juste une question générale de sécurité informatique - si je télécharge un .pdf ou .docx à partir d'une source non fiable, cela peut-il sérieusement endommager ma machine / donner à un utilisateur malveillant accès à mes informations? Ou est-ce en quelque sorte en bac à sable?
(Désolé s'il y a un autre échange de pile sur lequel je suis censé publier ce message.)
potentiallyau titre de votre question avantdangerousRéponses:
Les fichiers PDF sont devenus de plus en plus dangereux récemment. Désactivez Javascript et / ou utilisez différents visualiseurs (une autre réponse l'a mentionné, vous ne savez pas pourquoi il a été rétrogradé).
Il existe en fait différentes manières dont les fichiers peuvent vous succéder.
Fichiers exécutables bruts. .exe, .scr, .com, .bat, etc ... exécutables simples que les gens exécutent sur leur ordinateur. Tu ne ferais jamais ça bien? Qu'en est-il des économiseurs d'écran que vous téléchargez (oui, un .scr est juste un .exe avec une ligne de commande spéciale pour accrocher à l'écran). Les anciens virus ont profité de l'explorateur pour cacher les extensions. Ce que vous pensiez être hotgirl.jpg était vraiment hotgirl.jpg.exe, l'Explorateur cacherait .exe car c'est une extension 'connue' et vous verriez juste hotgirl.jpg, cliquez dessus, et la possédez.
Données exécutables - macros / javascript. Les documents MS Office ont un langage de macro complet qui a / avait accès au courrier et au système de fichiers. Internet Explorer également, ainsi qu'un accès aux contrôles ActiveX. Adobe Acrobat PDF a récemment eu un mauvais représentant particulier pour les trous Javascript. Ce sont un tas de toutes ces erreurs Mozilla / IE que vous lisez. Parfois, ceux-ci sont `` en bac à sable '', ce qui signifie qu'ils ont un endroit pour jouer qui, en théorie, ne devrait pas blesser le reste de votre ordinateur, mais seul Chrome a un bac à sable assez solide.
Erreur d'analyse. Les bogues dans les programmes peuvent conduire à l'exécution de code. Dans un programme, vous pensez à exécuter du code et des données entrantes séparément, mais en réalité, ils sont mélangés dans quelques zones appelées la pile ou le tas. Si je suis un programmeur intelligent et diabolique, je peux vous transmettre du code dans les données que je vous donne et tromper votre programme pour l'exécuter. De nombreux exploits d'image se produisent de cette façon. Les lecteurs PDF en ont également. Plus le document est complexe, plus il risque d'avoir ces erreurs (c'est pourquoi les lecteurs PDF ont beaucoup d'exploits).
Ainsi, les fichiers PDF sont à la fois complexes (si faciles à avoir des bogues dans le code d'analyse qui peuvent être utilisés pour les logiciels malveillants) et ont Javascript, qui peut également être utilisé à des fins malveillantes. Même chose avec les fichiers MS Word.
Qu'est-ce qui est sûr? Pas tant. Presque tout a eu des trous. Les fichiers en texte clair sont probablement les plus sûrs, car peu de choses les analysent de quelque manière que ce soit. Mais même une petite quantité de structure a besoin d'un analyseur, et les analyseurs font des bugs. XML est du texte, et cela est exploité. Docx est un fichier zip de XML, et cela peut être dangereux.
Bref, ça craint. presque tout est dangereux. Gardez-vous patché (de nombreux exploits proviennent de bogues), obtenez un antivirus, n'utilisez pas IE, utilisez Chrome ou Mozilla. Hmm, pas de vraies bonnes réponses.
En ce qui concerne le bac à sable, comme quelqu'un l'a dit, essayez google docs, c'est un analyseur sur leurs machines avec lequel vous pouvez jouer, pas votre machine. Pour autant que je sache, ni Word ni Reader n'ont de véritable bac à sable. Les deux vous permettent de désactiver le code (macros ou Javascript) et vous devriez le faire, mais ce n'est pas du sandboxing complet.
(très tard) EDIT: RE: 'source non fiable'. Toutes les sources ne doivent pas être fiables. Les pièces jointes aux e-mails ne sont plus fiables depuis les premiers virus Outlook qui étaient suffisamment intelligents pour envoyer des pièces jointes aux personnes de votre liste de contacts. Si je peux pirater somewebserver, somewebserver passe de fiable à une source non fiable. Méfiez-vous de tout.
la source
Comme ces membres l'ont dit, et je suis d'accord, aucun fichier ne peut être entièrement fiable sur Internet, quelle que soit l'extension de fichier (.exe, .jpeg. .Pdf).
Tant que vous disposez d'un bon outil d'analyse comme Norton Antivirus 2011, ou quelque chose de similaire, il doit être analysé lors du téléchargement. Sinon, assurez-vous de numériser le fichier avant de l'ouvrir.
la source
Il y a eu des exploits PDF dans le passé.
la source
oui dangereux
docx a eu quelques problèmes pour analyser correctement ... de renommer les fichiers html en extension docx et laisser le mot ouvert pour afficher une page Web (vous pouvez l'obtenir pour essayer de vous authentifier auprès d'un partage smb appartenant à un attaquant qui vide les hachages) aux vulnérabilités de débordement réelles. Les exploits pdf sont beaucoup plus courants, mais aucun format de fichier n'est "parfaitement sûr". sources fiables ou sandboxing / nettoyage de fichiers supplémentaires dans des environnements hautement sécurisés
la source
Je vous suggère d'utiliser des visualiseurs alternatifs pour PDF comme Foxit Reader (la version gratuite est correcte.Il installe également une barre d'outils, mais si vous le souhaitez, vous pouvez la désinstaller plus tard) Pour .docx, je ne sais pas, je préfère simplement l'ancien extensions .. mais c'est peut-être juste moi.
Je n'installerais jamais Norton Antivirus sur ma machine, peut-être que c'est juste de la chance, car il plantait toujours mon PC .. Je préférerais un antivirus gratuit
la source