web-dev-qa-db-fra.com

Un fichier PDF PDF peut-il contenir un virus?

Un fichier PDF PDF peut-il contenir tout type de logiciel malveillant?

64
user45139

Il existe de nombreuses fonctionnalités dans le PDF qui peuvent être utilisées de manière malveillante sans exploiter une vulnérabilité. Un exemple est donné par Didier Stevens ici . Fondamentalement, il intègre un exécutable et le lance lors de l'ouverture du fichier. Je ne sais pas comment les versions actuelles des lecteurs gèrent cela, mais c'est une bonne méthode d'utilisation des fonctionnalités PDF de manière malveillante).

34
wtsec

Oui il peut. [~ # ~] pdf [~ # ~] est un format riche qui, outre le contenu statique, peut contenir des éléments dynamiques. Ce dernier peut par exemple contenir JavaScript , et d'autres éléments. Modern PDF ont cependant tendance à avertir l'utilisateur de toute activité malveillante potentielle.

Si vous voulez un exemple de malware, consultez pidief .

Et généralement PDF malware sera principalement juste le compte-gouttes, pas la charge utile elle-même.

Pour en savoir plus sur les vulnérabilités associées aux fichiers pdf et sur les moyens de les détecter avant qu'ils ne soient endommagés, lisez cette documentation kali sur peepdf .

19
Konrad Gajewski

Oui, c'est possible.

Qu'un fichier soit malveillant ou non, ne dépend pas de l'extension du fichier (dans ce cas PDF). Cela dépend des vulnérabilités du logiciel qui l'analyseront. Ainsi, par exemple, le lecteur PDF que vous utilisez contient potentiellement une vulnérabilité de débordement de tampon, puis un attaquant peut créer un fichier spécial PDF PDF pour exploiter cette vulnérabilité).

Par conséquent, il est également facile de se prémunir contre de telles attaques, assurez-vous simplement que votre lecteur PDF est à jour.

Une simple recherche sur Google m'a atterri l'aperçu du SANS Institute de PDF malware , ce qui semble être bon pour commencer.

12
Jor-el