Varnostni pregledovalnik PDF dokumentov

This post is also available in: English




Ranljivost PDF dokumentov je vedno bolj navzoča in ko pogledam statistiko blokiranih okuženih datotek s strani antivirusnega programa v podjetju, je vedno več okužb PDF dokumentov, ki so nam javno dostopni na internetu.

So vaše PDF datoteke, ki ste jih prenesli iz interneta resnično brez škodljive kode?

Kako se lahko prepričamo, da prenešeni PDF dokument ni okužen in da se v njem ne skrivajo skriti malware programčki v sebi?

Na spletni strani Malware Tracker ponujajo online analizo pdf datotek – PDF Examiner , ki pregleda vsako PDF datoteko posebej za vse znane ranljivosti v Adobe Reader/Acrobat, Adobe Flash in Microsoft Windows, ki še niso odpravljene.

Zna izslediti vsako škodljivo kodo, ki je skrita v PDF, ovira ni niti kriptirana vsebina, kjer mnogi antivirusni programi zatajijo. Čas preiskave: nekaj minut (odvisno od velikosti datoteke).

Trenutno najbolj izkoriščane ranljjivosti PDF datotek

CVE-2010-2883   buffer overflow – PDF pripeti fonti
CVE-2010-0188   TIFF slika, skrita skripta
CVE-2009-4324   ranljivost v doc. media.newplayer
CVE-2009-3459   craftec stream buffer overflow
CVE-2009-0927   collab.geticon
CVE-2008-2992   util.printf javascript buffer overflow
CVE-2008-0655   collab.collectemailinfo buffer overflow

Nasvet

Kako se zavarovati pred okuženimi PDF datotekami? Namesto Adobe uporabite rajši Sumatra bralnik PDF.

Saša

Works as system engineer in Slovenian Enterprise in Microsoft environment focusing on security, deployments, SharePoint, SCCM and CheckPoint firewall. Author of successful blog about IT security, Microsoft tips & tricks, social media, internet trends.

Leave a Reply