Warning: Some posts on this platform may contain adult material intended for mature audiences only. Viewer discretion is advised. By clicking ‘Continue’, you confirm that you are 18 years or older and consent to viewing explicit content.
Ja, sind sie. Der Angriffsvektor sind Schwachstellen im PDF Client. PDFs enthalten nicht nur Text, sondern auch viele andere Dinge - Links, Bilder, Audio, Video, interaktive Objekte, usw. Und überall wo diese Dinge interpretiert werden kann es potentiell zu Schadcode Injection kommen. Dann nämlich wenn der Code nicht oder nur unzureichend interpretiert wird, und stattdessen direkt ausgeführt wird.
Zum Vergleich: Einfache Textdokumente werden nur angezeigt. Da findet keine interpretation in irgendeiner Weise statt.
Naja, auch, wenn das technisch korrekt ist, sind PDFs nicht sicher. Bestes Beispiel ist der Hack, den LTT letztens hatte. Ist auch über eine PDF passiert.
Einmal ist es sehr unwarscheinlich das ein angreifer einen pdf client 0day gegen dich benutzt, ausser natürlich du bist eine sehr wichtige / interessante person. Ein adobe reader rce exploit kit sind so um die 25k minimum und du musst erstmal jemand finden der eins hat denn solche exploits sind single use weil sie üblicherweise schnell identifiziert werden sobald sie benutzt werden.
Und das einfache textdatein nicht interpretiert werden müssen ist auch nicht richtig, es muss immer code ausgeführt werden der die bytes der datei ließt und verarbeitet. Notepad.exe zum beispiel muss die bytes erstmal dekodieren, das involviert das encoding herauszufinden (bom dann sniffing dann der default) dann müssen die dekodierten buchstaben angezeigt werden mit der entsprechenden font und bei diesem rendering können natürlich auch fehler entstehen.
Tatsächlich hat jemand schoneinmal in notepad.exe einen rce bug gefunden. Aber es ist natürlich richtig das das extrem unwarscheinlich ist durch die geringe angriffsfläche von notepad.
Ja, sind sie. Der Angriffsvektor sind Schwachstellen im PDF Client. PDFs enthalten nicht nur Text, sondern auch viele andere Dinge - Links, Bilder, Audio, Video, interaktive Objekte, usw. Und überall wo diese Dinge interpretiert werden kann es potentiell zu Schadcode Injection kommen. Dann nämlich wenn der Code nicht oder nur unzureichend interpretiert wird, und stattdessen direkt ausgeführt wird.
Zum Vergleich: Einfache Textdokumente werden nur angezeigt. Da findet keine interpretation in irgendeiner Weise statt.
Naja, auch, wenn das technisch korrekt ist, sind PDFs nicht sicher. Bestes Beispiel ist der Hack, den LTT letztens hatte. Ist auch über eine PDF passiert.
Einmal ist es sehr unwarscheinlich das ein angreifer einen pdf client 0day gegen dich benutzt, ausser natürlich du bist eine sehr wichtige / interessante person. Ein adobe reader rce exploit kit sind so um die 25k minimum und du musst erstmal jemand finden der eins hat denn solche exploits sind single use weil sie üblicherweise schnell identifiziert werden sobald sie benutzt werden.
Und das einfache textdatein nicht interpretiert werden müssen ist auch nicht richtig, es muss immer code ausgeführt werden der die bytes der datei ließt und verarbeitet. Notepad.exe zum beispiel muss die bytes erstmal dekodieren, das involviert das encoding herauszufinden (bom dann sniffing dann der default) dann müssen die dekodierten buchstaben angezeigt werden mit der entsprechenden font und bei diesem rendering können natürlich auch fehler entstehen.
Tatsächlich hat jemand schoneinmal in notepad.exe einen rce bug gefunden. Aber es ist natürlich richtig das das extrem unwarscheinlich ist durch die geringe angriffsfläche von notepad.