Código incorporado em documentos PDF

2

Eu tenho lido sobre este episódio do google / china e parece que um dos vetores de ataque usado foi a incorporação de código (javascript eu acredito) em documentos PDF. Isso me preocupa, eu certamente não quero nenhum documento em PDF executando código na minha máquina, a menos que eu diga isso explicitamente. Eu corro todos os sistemas Linux, então é um simples chmod -x doc.pdf bom o suficiente? (Não que qualquer um dos meus arquivos PDF tenha exec execs de qualquer maneira)

Existe alguma ferramenta disponível para procurar PDF com código incorporado? Estou à procura de ferramentas do Linux, mas se alguém souber de alguma ferramenta do Windows para isso, tenho certeza que outros as considerariam úteis.

Além disso, o leitor que eu uso agora é o evince, alguém sabe se o mesmo demonstra mesmo código embutido em PDFs? Não há nenhuma opção para desligá-lo e, geralmente, parece ser minimalista, então eu suspeito que não.

    
por devin 15.01.2010 / 16:15

3 respostas

2

O bit de execução no sistema de arquivos não fará diferença para este problema. A execução acontece no aplicativo do leitor. O leitor está lidando com o conteúdo que foi carregado e, se esse conteúdo tiver javascript, ele será executado. Este é o mesmo cenário que abrir uma página HTML em um navegador. A página HTML não precisa executar o conjunto para executar o javascript.

Quanto ao evince, eu não sei ao certo ... mas acho que você está certo de que ele não trata o javascript embutido em PDFs.

    
por 15.01.2010 / 20:03
1

Um programa antivírus deve lidar com este caso, e é claro que há muitos deles para o Windows. Como os arquivos PDF são atualmente um vetor de ataque bastante comum, a digitalização de arquivos PDF é um recurso padrão desses produtos. Ele não fornecerá um código de contenção / não conterá resposta de código, mas bloqueará ou removerá arquivos que contenham explorações conhecidas ou potenciais.

    
por 15.01.2010 / 22:42
1

Posso informar que o visualizador de PDF do Google Chrome não executa JavaScript no momento.

Este é um problema para mim, pois estou tentando usar esse código para preencher os campos do formulário, mas pode ser do seu interesse na prevenção de possíveis ataques mal-intencionados.

    
por 11.08.2011 / 12:04

Tags