.docx 또는 .pdf 파일은 잠재적으로 위험합니까?


9

컴퓨터 보안에 관한 일반적인 질문 - 신뢰할 수없는 출처에서 .pdf 또는 .docx를 다운로드하면 컴퓨터에 심각한 해를 끼치거나 악의적 인 사용자가 내 정보에 액세스 할 수 있습니까? 아니면 어떻게 든 sandboxed입니까?

(미안 Stack Exchange가 있다면 게시 할 예정입니다.)


추가하십시오 potentially 전에 질문 제목에 dangerous
Jader Dias

답변:


18

PDF 파일은 최근 점점 더 위험 해졌습니다. 자바 스크립트를 끄고 다른 시청자를 사용하십시오 (다른 답변은 왜 그가 다운 몰딩 된 것인지 확실하지 않습니다).
실제로 파일은 당신을 따라 올 수있는 다른 방법이 있습니다.

  • 원시 실행 파일. .exe, .scr, .com, .bat 등 ... 사람들이 컴퓨터에서 실행하는 일반 실행 파일. 이 일을 절대로하지 않겠습니까? 다운로드하는 스크린 세이버는 무엇입니까 (예, .scr은 화면에 연결하는 특수 명령 줄이있는 .exe입니다). 오래된 바이러스는 익스플로러 숨기기 확장 기능을 이용했습니다. 당신이 생각했던 hotgirl.jpg는 정말로 hotgirl.jpg.exe였습니다. 익스플로러는 '알려진'확장 프로그램이기 때문에 .exe를 숨기고 hotgirl.jpg를보고 클릭하여 소유하고있었습니다.

  • 실행 데이터 - 매크로 / 자바 스크립트. MS 오피스 문서는 메일과 파일 시스템에 접근 할 수있는 완전한 매크로 언어를 가지고 있습니다. Internet Explorer뿐만 아니라 ActiveX 컨트롤에 액세스 할 수 있습니다. Adobe Acrobat PDF에는 최근 Javascript 취약점에 대한 특별한 나쁜 담당자가있었습니다. 이것들은 모질라 / 인터넷 익스플로러 (Mozilla / IE) 오류에 대한 내용입니다. 때로는 이들이 '샌드 박스'로되어있어 이론 상으로는 컴퓨터의 나머지 부분에 피해를 주어서는 안되지만 Chrome에만 매우 견고한 샌드 박스가 있습니다.

  • 구문 분석 오류. 프로그램의 버그로 인해 코드가 실행될 수 있습니다. 프로그램에서는 코드와 들어오는 데이터를 별도로 실행하는 것을 생각하지만 실제로는 스택 또는 힙이라는 두 영역에서 혼합되어 있습니다. 필자가 똑똑하고 사악한 프로그래머라면 필자가 제공 한 데이터에 코드를 전달하고 프로그램을 실행하여 실행시킬 수 있습니다. 많은 이미지 익스플로잇이 이런 식으로 발생합니다. PDF 독자는 이것도 가지고 있습니다. 문서가 복잡해질수록 이러한 오류가 발생할 확률이 높아집니다 (PDF 판독기가 많은 악용을하는 이유입니다).

따라서 PDF 파일은 모두 복잡하므로 악성 코드에 사용할 수있는 코드를 파싱하는 데 버그가 생기기 쉽고 악의적 인 목적으로도 사용할 수있는 Javascript가 있습니다. MS Word 파일과 동일합니다.

뭐가 안전한데? 별로. 거의 모든 것이 구멍을 냈습니다. 평범한 텍스트 파일은 아마도 가장 안전한 파일 일 수 있습니다. 그러나 구조체가 적 으면 파서가 필요하며 파서는 버그를 만듭니다. XML은 텍스트이며 악용됩니다. Docx는 XML의 zip 파일이며 안전하지 않을 수 있습니다.

즉, 그것은 빤다. 거의 모든 것이 위험합니다. 스스로 패치를 유지하십시오 (많은 악용은 버그로 인한 것입니다). 안티 바이러스를 사용하고, IE를 사용하지 않으며, Chrome이나 Mozilla를 사용하십시오. 흠, 진짜 좋은 답변이 없습니다.

샌드 박스가 실행되는 한, 다른 누군가가 말했듯이 Google 문서를 사용하십시오. 파서는 컴퓨터가 아니라 컴퓨터로 재생할 수 있습니다. 내가 아는 한, Word 나 Reader 모두 실제 샌드 박싱을하지 않습니다. 둘 다 코드 (매크로 또는 자바 스크립트)를 해제 할 수 있으며 그렇게해야하지만 이는 완전한 샌드 박싱이 아닙니다.

(아주 늦은) 편집 : RE : '신뢰할 수없는 출처'. 모든 출처는 신뢰할 수 없습니다. 전자 메일 첨부 파일은 연락처 목록에있는 사람에게 첨부 파일을 보낼만큼 스마트 한 첫 번째 Outlook 바이러스 이후로 신뢰할 수 없었습니다. somewebserver를 해킹 할 수 있다면 somewebserver는 신뢰할 수있는 출처에서 신뢰할 수없는 출처로 이동합니다. 모든 것을 조심하십시오.


6

이 회원들이 말했듯이, 나는 동의한다. 어떤 파일 확장자 (.exe, .jpeg, .pdf)에 상관없이 인터넷으로부터 어떤 파일도 완전히 신뢰할 수 없다.

Norton Antivirus 2011과 같은 좋은 검사 도구가 있거나 다른 유사한 도구가 다운로드되어 있으면 검사해야합니다. 열지 않기 전에 파일을 스캔해야합니다.


.docx 파일 내에도 매크로가 기록 될 수 있습니다.
James Mertz

AV가 설치되어 있지 않아도 virustotal.com을 통해 실행하십시오.
Flotsam N. Jetsam


3

예 위험한

docx 제대로 구문 분석에 몇 가지 문제가 ... docx 확장명을 변경하고 실제 오버플로 취약점에 해시를 덤프하는 공격자가 소유 한 공격자에게 인증하려고 시도 할 수있는 웹 페이지를 렌더링하는 단어를 열어 보자. pdf 악용은 훨씬 더 일반적이지만 파일 형식은 "완벽하게 안전합니다". 신뢰할 수있는 소스 또는 안전한 환경에서의 추가 샌드 박스 / 파일 스크러빙


1

Foxit Reader와 같은 PDF 용 대체 뷰어를 사용 하시길 권합니다. (무료 버전은 ok.It도 툴바를 설치하지만 원하는 경우 나중에 제거 할 수 있습니다) .docx에 대해서는 모르겠지만, 나는 옛날 확장을 선호 할 것입니다.하지만 아마도 그것은 저뿐입니다.

나는 내 컴퓨터에 항상 Norton Antivirus를 설치하지 않을 것입니다. 아마도 그것은 운이 좋을 것입니다. 왜냐하면 항상 내 PC를 추락 시켰기 때문입니다. 무료 바이러스 백신을 선호 할 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.