edición general
158 meneos
4628 clics
Estructura archivos PDF con malware - Análisis y prevención

Estructura archivos PDF con malware - Análisis y prevención

Artículo técnico que explica cómo son utilizados los archivos con formato PDF para distribuir malware

| etiquetas: informatica
Excelente artículo. Si leeis el artículo os dareis cuenta de que el problema no son tanto los PDF 'infectados' como el propio 'Adobe ReaderTM', eso sí que es malware.
#1 Tal cual, es increible lo que permite.
#1 #2 #3 #4 #5 #6 #7 En el apartado de comentarios hacen la pregunta:

"Nico dijo...
Se recomienda usar los lectores PDF de los navegadores web?

21 de febrero de 2021, 21:24
el-brujo dijo...
Muy buena pregunta. En teoría si, ya que es más seguro porque Google (para Chrome) y Mozilla (para Firefox) hacen que sus visores de PDF sean seguros, por que los colocan dentro de una sandbox "caja de arena".

21 de febrero de 2021, 22:41"

Si eso es cierto, la inmensa mayoría de los usuarios estarían servidos con los lectores que traen los navegadores.  media
#8 Ya, para los que leemos documentos PDF a diario y los tenemos en local, esa es una mala alternativa. Lectores como PDF-XChange u Okular mucho mejor para eso.
#10 En local también se leen con el navegador. Por ejemplo yo no tengo ningún lector de documentos PDF extra, se leen con el navegador. Edge o Firefox. Además, con Edge he podido leer PDFs que mis compañeros de trabajo con Acrobat Reader no han podido.
#8 Adobe Reader incluye una sandbox desde hace una década y sigue siendo un coladero...
#8. En Firefox los PDFs pasan de página el triple de lento que una aplicación ligera como 'Sumatra'. No es nada práctico usar el navegador para ciertas cosas.
(CC #13 #12)
#1 Buf, hace casi 4 años que nos cambiamos de Adobe Reader a PDF-XChange, y precisamente una de las razones fue la seguridad.
#1 #3 Por eso uso desde hace eones el SumatraPDF, de código abierto, que en mi viejo ordenador no es rápido, sino instantáneo. Y se lo instalo a todo el que puedo.
#4 Lo probé hace mucho y no me convenció, quizá le pegue otro tiento, aunque el PDF-XChange funciona muy bien, a pesar de no ser OSS.
#4 aunque para serte sincero, desde que puedo usar software de KDE en Windows, Okular es una opción muy buena ;)
#4 Sin duda el mejor lector PDF hoy en día para Windows.
#12 ¿Frank Sumatra? :troll:
#13 Sumatra xD

Puto corrector, ya sabes.
#1: Yo siempre que puedo, abro los PDFs con Firefox.
De hecho estaría bien que la apertura por defecto en sistemas MS/Windows (doble clic) sea abriéndolos en una nueva pestaña de FireFox, y luego de ahí si quieres los abres en el Adobe Reader.
#11 ¿sabes que eso lo puedes configurar no? De hecho es una de las cosas que cambian las aplicaciones cuando las instalas.
#1 hace mil años que dejé de usar esa mierda en favor de Sinatra PDF. Un software para visualizar PDF super ligero y de código abierto.
Yo tambien me lo leido y cuando he llegado a la parte de javascript no me ha sorprendido nada. Hace años, con el acrobat 4 programe unos formularios no sabes la que podias liar con ello, veo que no ha cambiado desde entonces. Yo he usado el nitroPDF o el foxit reader, el problema viene con las firmas digitales.
Qúe mítica! pensé que esa web había dejado de funcionar. Meneada, por supuesto.
#9 Tuvo sus años muy buenos allá por 2007/2008, aprendí un montón junto a gente muy muy buena, todavía recuerdo perfectamente sus nicks. Recuerdo quedarme muchas noches hasta las 2 de la madrugada programando para subir algún PoC o artículo, que tiempos! :foreveralone:
#18 muy de acuerdo. Yo me estaba iniciando en el campo y era muy bueno /a.
#18 En 2008-2009 era el foro más grande y visitado de de hacking en Español (con diferencia)
#9 hoy exactamente elhacker.net cumple 20 años
Qubes es estupendo para cosas como esta: botón derecho y abrir PDF en VM desechable o imprimirlo a archivo para quitarle la mierda.
#20 Si, es otra opción, pero si para abrir un PDF tienes que usar una máquina virtual o un entorno sandbox pues el usuario medio no lo va hacer nunca xD Mejor buscar alternativas bien sencillas, desactivar JavaScript Adobe Reader, usar lectores alternativos, etc

menéame