Ranljivost PDF dokumentov je vedno bolj navzoča in ko pogledam statistiko blokiranih okuženih datotek s strani antivirusnega programa v podjetju, je vedno več okužb PDF dokumentov, ki so nam javno dostopni na internetu.
So vaše PDF datoteke, ki ste jih prenesli iz interneta resnično brez škodljive kode?
Kako se lahko prepričamo, da prenešeni PDF dokument ni okužen in da se v njem ne skrivajo skriti malware programčki v sebi?
Na spletni strani Malware Tracker ponujajo online analizo pdf datotek – PDF Examiner , ki pregleda vsako PDF datoteko posebej za vse znane ranljivosti v Adobe Reader/Acrobat, Adobe Flash in Microsoft Windows, ki še niso odpravljene.
Zna izslediti vsako škodljivo kodo, ki je skrita v PDF, ovira ni niti kriptirana vsebina, kjer mnogi antivirusni programi zatajijo. Čas preiskave: nekaj minut (odvisno od velikosti datoteke).
Trenutno najbolj izkoriščane ranljjivosti PDF datotek
CVE-2010-2883 buffer overflow – PDF pripeti fonti
CVE-2010-0188 TIFF slika, skrita skripta
CVE-2009-4324 ranljivost v doc. media.newplayer
CVE-2009-3459 craftec stream buffer overflow
CVE-2009-0927 collab.geticon
CVE-2008-2992 util.printf javascript buffer overflow
CVE-2008-0655 collab.collectemailinfo buffer overflow
Nasvet
Kako se zavarovati pred okuženimi PDF datotekami? Namesto Adobe uporabite rajši Sumatra bralnik PDF.