PDFオンラインで表示することで、コンピュータをマルウェアに感染させることはできますか?
ダウンロードせずにPDFファイルへのリンクを表示することにより、コンピュータが感染することは可能ですか?
たとえば、www.wordpress.com/somepdfFile.pdf(実際のサイトではない)などのWebサイトでリンクを開いた場合、リンクを表示するだけでコンピューターに感染する可能性のあるマルウェアが現在存在しますか?.
明確化。
質問が十分に明確ではなかったので、ここで言い換えてみましょうとのフィードバックをたくさんもらいました。
John Doeはwww.doejohn.comというWebサイトを所有しています。彼はPDFドキュメントを購読者と共有することにしました。ただし、PDFに悪意のあるペイロードが含まれていることは知りません。 PDFはwww.doejohn.com/file123.pdfにあります。
ジェーンドゥは上のリンクに移動し、ダウンロードせずにファイルを表示します。悪意のあるペイロードがジェーンのコンピュータに感染するかどうか。
当然、ブラウザでPDFを表示している場合、攻撃を受ける可能性があります。ブラウザは不完全であり、PDF形式は脆弱性で満たされています(見つけられた。)
ただし、マルウェアファイルへのリンクを含むページを表示するだけで感染が発生する可能性は非常に低いですが、断定できるわけではありません。歴史的な攻撃は、かつては感染につながる可能性があった経路を歩んできましたが、それらは2000年代初頭に起こった古代の悪用でした。それ以降、ブラウザとOSのセキュリティは大幅に改善されました。
パフォーマンス上の理由から、一部のブラウザは リンクのプリフェッチ を実行しました。ページAを見ているときに、おそらくページBをクリックすると考えられます。したがって、ブラウザはキャッシュにページをダウンロードします。リンクをクリックしなかった場合。 (参照ページは2003年のものであることに注意してください。)
ディスクのインデックス作成を利用したエクスプロイトもあります。ファイルシステムにファイルが到着すると、インデクサーはそれをスキャンし、コンピューターの検索データベースにデータを追加します。 JPGやTTFなど、さまざまな種類のファイルがこれらの攻撃を受けやすくなっています。
理論的には、ブラウザがマルウェアファイルをプリフェッチし、ファイルシステムがインデックスを作成している間に感染する可能性があります。
ただし、まだプリフェッチを実行しているブラウザーについては知りません。ほとんどのページには何百ものリンクがあり、ブラウザにはどのリンクをクリックするかを知る方法がありません。さらに、ほとんどのインデックスシステムは再構築されているため、以前ほど脆弱ではありません。
それはあなたが心配して睡眠を失うべきベクトルではありません。
はい、ただし場合によります。
通常、悪意のあるドキュメントはビューアを悪用するか、悪意のあるマクロを起動します。たとえば、PDFは悪意のあるJavaScriptを含むことで悪名高く、あらゆる種類の悪意のある行為を実行するために使用できます。
インターネットでファイルを表示するとき、実際にはローカルの一時的なコピーをダウンロードして表示しています。
これらのローカルファイルは、ブラウザで直接表示することも、専用プログラムに渡すこともできます。たとえば、ブラウザでPDFがタブとして表示される場合や、ドキュメントがAdobeに渡される場合がありますPDF Readerで読むことができます。
PDFが古くなっている、または設定が間違っている場合、PDFはそのエクスプロイトを起動する可能性があります。