.docx 或 .pdf 文件是否存在潜在危险?

.docx 或 .pdf 文件是否存在潜在危险?

这只是计算机安全的一般问题 - 如果我从不受信任的来源下载 .pdf 或 .docx,这会严重损害我的计算机/让恶意用户访问我的信息吗?或者它以某种方式被沙盒化了?

(如果我应该在其他 Stack Exchange 上发布此文章,请见谅。)

答案1

PDF 文件最近变得越来越危险。关闭 Javascript 和/或使用不同的查看器(另一个答案提到了这一点,不知道他为什么被降级)。
实际上,文件可以通过不同的方式攻击你。

  • 原始可执行文件。.exe、.scr、.com、.bat 等... 人们在计算机上运行的普通可执行文件。你永远不会这样做,对吧?你下载的屏幕保护程序呢(是的,.scr 只是一个带有特殊命令行的 .exe,用于挂接到屏幕上)。旧病毒利用了 Explorer 隐藏扩展名。你认为的 hotgirl.jpg 实际上是 hotgirl.jpg.exe,Explorer 会隐藏 .exe,因为它是一个“已知”扩展名,你只会看到 hotgirl.jpg,单击它,然后拥有它。

  • 可执行数据 - 宏/javascript。MS Office Docs 具有完整的宏语言,可以访问邮件和文件系统。Internet Explorer 也是如此,还可以访问 ActiveX 控件。Adobe Acrobat PDF 最近因 Javascript 漏洞而声名狼藉。这些都是您读到的所有 Mozilla/IE 错误。有时这些是“沙盒”,这意味着它们被赋予了一个可以运行的地方,理论上不会损害您计算机的其余部分,但只有 Chrome 拥有相当坚固的沙盒。

  • 解析错误。程序中的错误可能导致代码执行。在程序中,您认为执行代码和传入数据是分开的,但实际上它们混合在称为堆栈或堆的几个区域中。如果我是一个聪明而邪恶的程序员,我可以将代码传递给我给您的数据并欺骗您的程序运行它。许多图像漏洞都是这样发生的。PDF 阅读器也遇到过这种情况。文档越复杂,就越有可能出现这些错误(这就是 PDF 阅读器有很多漏洞的原因)。

因此,PDF 文件既复杂(因此很容易在解析代码时出现错误,可用于恶意软件),又包含 Javascript,也可用于恶意目的。MS Word 文件也是如此。

什么才是安全的?不多。几乎所有东西都有漏洞。纯文本文件可能是最安全的,因为很少有东西会以任何方式“解析”它们。但即使是少量的结构也需要解析器,而解析器会产生错误。XML 是文本,会被利用。Docx 是 XML 的 zip 文件,这可能是不安全的。

简而言之,这很糟糕。几乎所有东西都很危险。保持补丁更新(许多漏洞都是由 bug 引起的),安装防病毒软件,不要使用 IE,使用 Chrome 或 Mozilla。嗯,没有真正的好答案。

至于沙盒,就像其他人说的,试试 google docs,它是他们机器上的解析器,可以玩弄,而不是你的机器。据我所知,Word 和 Reader 都没有真正的沙盒。两者都允许你关闭代码(宏或 Javascript),你应该这样做,但这不是完整的沙盒。

(很晚)编辑:回复:'不可信来源'。所有来源都不可信任。自从第一批 Outlook 病毒出现以来,电子邮件附件就不再可信,这些病毒非常聪明,可以将附件发送给联系人列表中的人。如果我能破解某个网络服务器,某个网络服务器就会从可信来源变成不可信来源。小心一切。

答案2

正如这些成员所说,而且我也同意,无论文件扩展名是什么(.exe、.jpeg、.pdf),互联网上没有任何文件可以完全信任。

只要您有 Norton Antivirus 2011 等优质扫描工具,或者类似工具,下载时应该会对其进行扫描。如果没有,请确保在打开前扫描文件。

答案3

曾经有PDF 漏洞在过去。

答案4

我建议您使用其他 PDF 查看器,例如 Foxit Reader(免费版也可以。它还会安装一个工具栏,但如果您愿意,可以稍后将其卸载)对于 .docx 我不知道,我更喜欢旧的扩展名.. 但也许这只是我个人的看法。

我永远不会在我的计算机上安装诺顿防病毒软件,也许只是运气不好,因为它总是让我的电脑崩溃。我更喜欢免费的防病毒软件

相关内容