Publicado hace 10 años por b451c a resources.infosecinstitute.com

El mero hecho de abrir un PDF online puede hacer que se exploten vulnerabilidades y se descargue código malicioso. Es bueno saber cómo se analizan estos archivos (online y offline), pero lo analistas primero necesitan tener unos conocimientos básicos de un documento PDF. He aquí lo que necesitan saber.

Comentarios

D

#3 Entonces no sería tan malicioso

RubenC

#9 Era buenicioso

D

Me la pela, yo hago el amor con mi Debian todos los días

telegneco

En 8 años o por ahí no he sufrido ni visto ni un puto virus, gusano, malware o lo que sea. Empiezo a pensar que son un bulo.

D

#1 Como te dice #2 pasale el malwarebytes y te encontraras algo de mierdilla, seguro.

Yo tampoco he tenido problemas serios nunca (virus de la policia, memeces de barras en el navegador...), el sentido comun te quita el 90% de los virus pero siempre hay cosillas.

Como dice #2 eso pasa porque la gente se baja de todo, le da "siguiente" sin leer y desmarcar nada y termina con un monton de basura. Yo suelo dejar el malwarebytes para que se inicie con windows y asi se les quita bastante.

telegneco

#2 #3 #6 #7 #11 #12 #14 #20 #21 #24. Uso GNU-linux, se me pasó comentarlo. Ni uno, oye...

D

#29 Hombre, pues no me suena que haya malware en linux. Igual lo hay pero poco porque el mercado del malware esta en windows.

daveruiz

#1 Creo recordar que hace tiempo los iPhone se 'jailbrickeaban' precisamente con un PDF malicioso. Ahí tienes uno.

D

#1 Por eso desde que te registraste en MNM empezó a ir lento....

D

#1 Pues ten cuidado. En principio yo siempre he pasado de antivirus porque con un poco de sentido comun, la pagina de virustotal y el sandboxie uno no deberia tener problemas.

Pero ultimamente no he tenido mas remedio que meter antivirus. Las ultimas versiones de javascript son un jodido coladero.

D

#13 Querrás decir Java, y más concretamente el "runtime" de Oracle.

Javascript solo puede ser usado como vehículo para instalar virus si el usuario lo permite (vamos, que culpa de Javascript no es).

D

#23 Obviamente, si no permites que ejecute javascript, por ahi no se te va a colar ningun virus. Y las motos tampoco tienen peligro porque oye, si no permites que la gente monte en moto, seguro que no hay accidentes de moto. No te jode. Cachondo que es, el tio lol

D

#25 No has entendido lo que he dicho.

Pero sí, ADEMÁS puedes capar la ejecución de "scripts". Algo MUY recomendable en el caso que nos ocupa: los documentos ofimáticos con capacidad de albergarlos.

I

#1 El objetivo de la mayoría de los troyanos actuales es pasar desapercibido para poder hacerse con el mayor número de información/credenciales posibles que luego serán revendidas o usadas para otros fines. Que no notes nada no significa que no tengas o hayas tenido nada.

La mejor protección actual es el sentido común y mantener todos los elementos del sistema actualizados.

frankiegth

Para #26. '...Sumatra PDF is a PDF, ePub, MOBI, CHM, XPS, DjVu, CBZ, CBR reader for Windows...' Goto #21

Juan_Esmíz

#20 Además comentar que el Sumatra lee también ePub, MOBI, CHM, XPS, DjVu, CBZ y CBR, y todo esto en un instalador de 4MB y de código abierto. Muy recomendable.

frankiegth

Para #1. El negativo es meramente informativo, entiendo que tu comentario es correcto en la forma pero erroneo en el contenido.
PD. Te lo compenso en otro lugar. Hecho.

sleep_timer

#1 Será porque usas Linux, como yo.

just_a_guy

Me lo guardo en favoritos para leerlo cuando tenga un rato

TinkerTinker

Al usar evince también se está expuesto?

zaq

#15 No: el proceso se basa en arrancar un ejecutable aprovechándo una vulnerabilidad en la implementación de javascript de Adobe Reader, y con Evince no dispones de ningún lenguaje de scripting.

https://wiki.gnome.org/Apps/Evince/ComparingEvinceAcroread

D

Entiendo que el PDF.js de mozilla no esta afectado.

capitan__nemo

¿y los antivirus no detectan cualquier minima anomalia en el formato y alertan por sospechoso?
(sin necesidad de conocer cualquier vulnerabilidad especifica que se vaya descubriendo)
¿que antivirus del mercado lo hacen y cuales no?

D

Como la mayoría de los comentarios, el mio no tiene nada que ver con la noticia que ni siquiera me he leído. Resulta que ayer fui al estanco con mi USB a imprimir un PDF, ya que no tengo dinero para toner (Sí, soy pobre, muy pobre). Me volví con mi PDF impreso y el virus recycler en la USB. Lo más inquietante es que uno de los directorios que creó el virus en mu USB se llamaba TUX.

Ahora estoy tratando de averiguar porque los mayoría de los lectores de PDF de Fedora, evince, pdfshuffer, pdfmod... no son capaces de leer una de las capas de color de algunos de mis PDF, que los leen en blanco y negro, excepto uno que ahora no me acuedo como se llama. Todo este tipo de problemas, raros con Windows , con Fedora son frecuentes.

renevp2

Interesante, gracias por compartir.

D

Lo ideal sería que este artículo viniera en un PDF

ann_pe

#19 Al final de la noticia tienes un pdf