web-dev-qa-db-ja.com

マルウェアのあるWebサイトを「PDFに出力」すると、PDFは感染しますか?

Webサイトのページを「PDFに出力」しても、マルウェアやウイルス、または何らかの種類のファイルが含まれていることを知らないと、PDFは感染しますか?

malwarevirusantimalwarepdfprinters
1
Chato Stewart

それはウェブサイト上のエクスプロイトがどのように機能するかによります。ブラウザの印刷システムの脆弱性をターゲットにしているため、Webサイトが印刷されるときにonlyが機能するエクスプロイトが存在する可能性があることは実際に考えられます。

ただし、それでも感染性のPDFになる可能性はほとんどありません。 「PDFへの印刷」機能は通常、仮想プリンタードライバーとして実装されます。つまり、Webブラウザーは印刷出力を生成し、それをオペレーティングシステムの印刷システムに転送します。オペレーティングシステムの印刷システムはドライバーを呼び出し、ドライバーはその印刷出力を取得してPDFに変換します。

ほとんどのWebベースのエクスプロイトは、JavaScriptまたはFlashやJavaなどのブラウザプラグインを使用します。このようなアクティブコンテンツは、印刷物でもPDFでも表示できません(PDFにはJavaScriptのサポートがいくつかありますが、WebブラウザーではJavaScriptとはまったく異なるAPIを使用しているため、ほとんどのエクスプロイトは転送できません。 )。したがって、攻撃面を提供するほとんどの機能は、印刷出力への変換を存続させることができません。

ただし、Adobe PDFリーダー(およびその他のPDFリーダー)の一部のバージョンには、特別に細工されたPDFファイルによって悪用される可能性のある既知の脆弱性があることに注意してください。これは、PDFがブラウザーの印刷システムではなくWebサイト自体によって生成される状況に適用されます。信頼できないWebサイトが「PDFとしてダウンロード」機能を提供している場合は、開くことに注意してください。

2
Philipp

いいえ。「Printing to PDF」は基本的にWebサイトの画像をキャプチャし、その中に含まれるコードはキャプチャしません。そうは言っても、そのようなWebサイトにアクセスする前に、ブラウザが配布しているマルウェアに対して脆弱でないことを確認する必要があります。

さらに、コードdidがPDFに転送しても(そうではありません)、攻撃ベクトルは脆弱なブラウザであり、PDFではありません。 _ 読者。 PDFリーダーの脆弱性を悪用するために作成された、感染したPDFをダウンロードした場合、問題が発生しますが、「PDFへの印刷」はできません。ウェブページ。

0
DKNUCKLES

私見、問題は生成されたPDF(PDFエクスプロイトがあったとしても)であっても)ではなく、それを生成する方法にあります。 lynxのような、htmlとalii(gif、jpeg、css)をダウンロードするためのJavaScriptがサポートされていない、のろわれた古き良きテキストのみのブラウザーの場合、この部分はおそらく安全です。 normal JavaScriptが有効になっているブラウザでは、ページを閲覧するという単純な事実により、攻撃者がブラウザの脆弱性を悪用する可能性があります。

そして、2番目の機密フェーズは、ページのPDFへの変換です。 HTMLページを解釈するにはかなり複雑なソフトウェアが必要になるため、複雑になるほど、実装の欠陥のリスクが高まります。おそらく、そのためのレンダリングエンジンを(直接かどうかに関係なく)使用することになります。つまり、操作により、エンジンを標的としたエクスプロイトがトリガーされる可能性があります。

TL/DR:生成されたPDFはウイルスに感染する可能性は低いですが、その生成によりマルウェアがトリガーされた可能性があります。

0
Serge Ballesta

変数が多すぎて確実に知ることができないため、明確に質問に答えることはできませんが、答えはほとんどありませんが、理論的には可能です。

PDFは、実際にはほとんどの人が理解している非常に複雑なファイル形式です。スキャンされたページの巨大な画像から、テキストと画像が混在するページ、フォーマットがAutocadの3Dモデル、インタラクティブなマルチメディアが埋め込まれたスクリプト環境に必要に応じて追加の行を追加できる動的なフォームまで、文字通り何でもかまいませんまたは暗号化されたデジタル署名付きドキュメント*。明らかにそれはファイルの多くの複雑さにつながり、そのため、アクロバットはエクスプロイトの標的にされてきました。

PDFへの印刷は、テキストと画像が混在するフォーマットされたページになると思いますが、マルチメディアコンテンツ、Javaスクリプトなどの動的コンテンツをキャプチャして埋め込むことが可能です。他のもの。確かに、少なくとも理論的には、PDFに印刷されても存続する、またはページがPDFに印刷されたときにのみ表示されるエクスプロイトが作成される可能性があります。また、特定のPDFビューアの特定のバージョンにのみ適用される可能性もあります。

私がもっと心配するのは、ページを表示して最初にPDFに印刷できるようにしたときに、システムがマルウェア/ウイルスに感染することです。

*すべての機能がacrobatの異なるバージョン(標準vsプロvs 3d vsフォームデザイナ)でサポートされているわけではなく、現在のacrobatバージョンではサポートされていない場合があります。

https://www.Adobe.com/support/downloads/product.jsp?product=112&platform=Windowshttps://helpx.Adobe.com/acrobat/using/adding-マルチメディア-pdfs.html

0
Evan Steinbrenner